亞(ya)(ya)信安全高(gao)級威脅發(fa)現系(xi)統 TDA 是一(yi)款 360 度的(de)高(gao)級威脅檢測(ce)產品，可掌握(wo)全網絡的(de)流量來偵(zhen)(zhen)測(ce)并響(xiang)應高(gao)級威脅與未知威脅。TDA 能偵(zhen)(zhen)測(ce)所(suo)有端口(kou)及(ji) 100 多種通訊協(xie)議的(de)應用，為(wei)(wei)(wei)用戶提供最全面(mian)的(de)網絡威脅偵(zhen)(zhen)測(ce)。TDA 采用三(san)層式(shi)(shi)的(de)偵(zhen)(zhen)測(ce)方(fang)法，第一(yi)層是靜態(tai)分(fen)(fen)(fen)析(xi)，第二層是動(dong)(dong)(dong)態(tai)分(fen)(fen)(fen)析(xi)及(ji)行為(wei)(wei)(wei)偵(zhen)(zhen)測(ce)，第三(san)層是事件(jian)關聯，目的(de)就是為(wei)(wei)(wei)了發(fa)掘隱匿的(de)攻(gong)擊(ji)活動(dong)(dong)(dong)。其獨特(te)的(de)偵(zhen)(zhen)測(ce)引擎加上定(ding)制化沙(sha)箱動(dong)(dong)(dong)態(tai)模擬(ni)分(fen)(fen)(fen)析(xi)，能快速(su)發(fa)掘并分(fen)(fen)(fen)析(xi)惡(e)意(yi)文檔、惡(e)意(yi)軟(ruan)件(jian)、惡(e)意(yi)網頁、違規外連、勒索軟(ruan)件(jian)以(yi)及(ji)傳統防護(hu)無法偵(zhen)(zhen)測(ce)到的(de)內(nei)網攻(gong)擊(ji)以(yi)及(ji)定(ding)向式(shi)(shi)攻(gong)擊(ji)活動(dong)(dong)(dong)。其深入的(de)威脅情報(bao)(bao)分(fen)(fen)(fen)析(xi)能力能協(xie)助安全管理員快速(su)響(xiang)應，并可自動(dong)(dong)(dong)與亞(ya)(ya)信安全產品或第三(san)方(fang)情報(bao)(bao)中心(xin)透過公開標準分(fen)(fen)(fen)享情報(bao)(bao)，建立一(yi)個實(shi)時的(de)定(ding)制化體系(xi)來防范黑(hei)客攻(gong)擊(ji)。

使用場景

零日漏洞攻擊之精密聯動響應

功能

全面威脅檢測
TDA透過分(fen)析所(suo)有(you)端口及 100 多種通(tong)訊(xun)協(xie)議的(de)應用來解析出定向(xiang)性攻(gong)擊、高(gao)級(ji)威脅以及勒索軟件(jian)的(de)攻(gong)擊行為(wei)。并基(ji)于(yu)對高(gao)級(ji)威脅的(de)精準分(fen)析能力，TDA可以偵測并定位出處于(yu)外(wai)網攻(gong)擊，內網擴散，違規外(wai)連等(deng)高(gao)級(ji)威脅的(de)各個攻(gong)擊階段(duan)的(de)攻(gong)擊行為(wei)。

高級偵測技術
使(shi)用(yong)(yong)了(le)諸如文(wen)件、IP及Web信(xin)(xin)譽、移動(dong)應用(yong)(yong)程(cheng)序信(xin)(xin)譽、靜(jing)態分析(xi)、啟發式分析(xi)、惡(e)意文(wen)檔分析(xi)、定制(zhi)化沙盒分析(xi)、關聯(lian)分析(xi)等多重偵測技術，用(yong)(yong)以(yi)偵測勒索軟件、零(ling)日漏洞攻(gong)擊、高(gao)級威(wei)脅以(yi)及攻(gong)擊者行為。

定制化沙盒分析
使用(yong)了與您(nin)操作(zuo)系統的(de)配置、驅動、應用(yong)程(cheng)序、語(yu)言(yan)版(ban)本等精(jing)確匹配的(de)虛擬沙箱鏡(jing)像(xiang)，用(yong)于提升高(gao)(gao)級威脅的(de)偵測率，減少(shao)由(you)于使用(yong)普通(tong)沙箱鏡(jing)像(xiang)所導致(zhi)的(de)高(gao)(gao)級威脅以及勒索軟件沙箱逃逸。

完整威脅情報
確保分析出的本(ben)地(di)威(wei)脅情(qing)報能(neng)夠(gou)快速(su)與(yu)亞信安(an)(an)全(quan)全(quan)球(qiu)云安(an)(an)全(quan)智能(neng)防護網絡(luo)（SmartProtection Network）進(jin)行關聯分析與(yu)實時(shi)同步(bu)，并(bing)透過其它亞信安(an)(an)全(quan)產品進(jin)行有效的聯動響應。

網絡攻擊態勢可視化
透(tou)過可(ke)視化的(de)網(wang)絡(luo)關聯(lian)分(fen)析(xi)圖（Network RelevanceAnalysis Map）,TDA 可(ke)針(zhen)對指定的(de)受感染主機進行網(wang)絡(luo)攻擊行為的(de)流程關聯(lian)分(fen)析(xi)以(yi)(yi)及時間軸演示(shi)。使用(yong)者透(tou)過網(wang)絡(luo)攻擊脈絡(luo)可(ke)視化圖可(ke)快速(su)厘清 APT 攻擊態勢以(yi)(yi)及過程，協助用(yong)戶(hu)基(ji)于分(fen)析(xi)結果(guo)制訂響應策(ce)略以(yi)(yi)及優化網(wang)絡(luo)安全(quan)等(deng)級。

優勢

更好的安全防護

• 多重偵測技術
• 監測所有網絡流量
• 定制化沙盒分析
• 偵測勒索病毒及其內網攻擊行為
• 完整的威脅情報

看得見的投入產出比

• 強化既有的安全解決方案投資
• 彈性的部署方式
• 安全運營工作自動化
• 可聯動亞信安全網關、服務器及終端產品實施全面防護

全面安全聯動

• 集成維系情報分析能力
• 云、管、端全面產品聯動

大金融行業APT治理案例

• 大型銀行、保險APT治理案例