韦德亚洲恶意代码检测系统【网络版】内建仿真诱捕系统,是拥有完全自主知识产权的网络抓包分析和协议还原后的恶意代码检测系统,能够实现网络数据的恶意代码检测,并实现自动入库、生成统计报表,提供恶意代码传播路径。
本产品实现了独创的仿真诱捕技术、 机器学习、 根因分析、 威胁情报等技术, 能够实时对已知和未知恶意代码有特别识别与分析能力,识别并定位所有传播路径之间的后门程序以及相互关系,进而分析出僵尸网络、恶意代码的DNS、恶意代码服务器和客户端以及彼此的勾连关系,自动生成详细报告。
主要功能特点
独创的仿真诱捕技术,实时分析所有网络会话,没有遗漏(一般的抓包还原产品仅仅分析已知协议,丢弃其他协议数据,造成监听失效);
对木马、APT等已知或未知恶意代码有特别高效的识别、分析能力;
能直接从网络出口处截获恶意代码样本,生成分析报告、稽查报告等;
自动入库所有采集信息,根据线索追查远端IP、恶意代码控制网络所有IP信息;
操作部署简单,通电通网即工作,无需技术培训。
适用环境
局域网、城域网或互联网出口
产品形态
专属设备硬件
系统部署图