您現在的位置: 首頁 > 技術支持 > 產品介紹
KILL僵尸木馬預警系統
發布時間:2013-07-31 12:05:00
產品概述

KILL僵尸木馬預警系統是由北京冠群金辰軟件有限公司結合多年的“指紋識別”木馬傳播途徑識別技術,以及活動木馬操作行為分析技術,“啟發式”智能分析未知木馬技術的新一代木馬檢測產品。該產品是基于網絡的僵尸木馬檢測專用硬件設備,通過旁路部署方式,在需要監測的網絡中針對僵尸網絡、活動木馬操作行為、后門攻擊、疑似木馬等多個維度進行惡意代碼通訊行為綜合分析,為企業網絡提供動態的、集成式的木馬活動預警以及及時準確的定位溯源。同時,它將所報警的安全事件進行完整的會話記錄,可為日后安全審計提供“抗抵賴證據”。

KILL僵尸木馬預警系統可采用旁路部署模式,部署在政府、軍隊、金融、電信、能源、教育等復雜網絡環境中。

產品特點

指紋識別,準確無誤 采用冠群金辰“指紋識別”技術全面識別通過網頁瀏覽、郵件傳送、文件傳輸等途徑傳播的木馬,精確無誤。

行為分析,操作審計 采用冠群金辰全面識別活動木馬行為分析技術,徹底攻克傳統產品僅對單一病毒事件報警的技術難題。

啟發分析,智能識別 采用“啟發式”智能分析技術,通過木馬在通信過程中的特殊行為識別未知木馬。

腳印跟蹤,定位溯源 推本溯源,定位控制端的真實地理位置,讓黑客無法藏匿行蹤。

碎片重組,耦合判定 根據探測結果采用針對性的IP碎片重組技術,在避免誤報和漏報的同時,極大的提高了IP碎片重組的速度,檢測隱蔽的真實木馬行為。

非標通信,全面監控 專業的協議解析引擎,使用狀態協議分析技術,提供了對網絡層、傳輸層和應用層的保護,輕松識別非標準協議使用標準端口通信的木馬躲避行為。

脫殼去花,深度感知 智能的脫殼、去花技術,可全面檢測具有Rootkit、捆綁、加殼、加花等反檢測逃避能力的智能型木馬,深度感知木馬原型。

硬件加速,高效穩定 采用FPGA硬件加速特征分析技術,大幅提高偵聽網卡的抓包能力和系統分析能力。

主要功能

僵尸網絡檢測

KILL僵尸木馬預警系統采用特征匹配、模式匹配和規則算法,對對象網絡中所有流量實施解析,檢測出網絡木馬發動拒絕服務攻擊、發送大量垃圾郵件、竊取計算機上的有用信息、濫用網絡資源等惡意的黑客行為,詳細信息包括主機源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸類型、危害等級、僵尸服務器域名等信息,通過檢測信息可以找出內部網絡中被種植了“僵尸程序”的“僵尸計算機”以及僵尸的行為。

木馬行為檢測

KILL僵尸木馬預警系統采用多重特征匹配、模式匹配和規則算法,對對象網絡中所有流量實施解析,檢測出網絡木馬信息,包括主機源IP地址、MAC地址、源端口、目的IP地址、目的端口、木馬類型、危害等級等信息。

網站后門檢測

KILL僵尸木馬預警系統采用規則算法,可以檢測出黑客連接網站后門以及黑客通過枚舉暴力破解網站后臺密碼的行為。詳細信息包括主機源IP地址、MAC地址、源端口、目的IP地址、目的端口、后門信息、危害等級等信息

疑似木馬行為檢測

KILL僵尸木馬預警系統采用多種自主規則算法,對對象網絡中所有流量實施解析,檢測出疑似木馬行為,包括主機源IP地址、MAC地址、源端口、目的IP地址、目的端口、木馬類型、危害等級等信息。

多層次結果展示

KILL僵尸木馬預警系統完整記錄僵尸網絡、木馬傳播、木馬行為、網站后門等安全事件,基于IP地址、時間范圍、操作行為、TOP 10安全事件的報表,報表以曲線圖、餅圖等直觀形式顯示,并可導出HTML、WORD、EXCEL、PDF等格式。

僵尸、木馬控制端地址溯源

當發現僵尸、木馬等安全事件時,很重要的一項工作是找到僵尸和木馬程序是從哪里傳播過來的,當前上線的木馬由哪個IP地址控制著。KILL僵尸木馬預警系統可以幫您找出“元兇”。


2012伦敦奥运怎么玩