天狗漏洞攻击防护系统

奇安信天狗漏洞攻击防护系统(简称“天狗”)是奇安信自主研发的、具备完全知识产权的安全软件,采用内存指令流检测技术,并深度融合人工智能、机器学习技术,从更底层监测漏洞攻击代码的执行,不依赖于已知漏洞和攻击特征即可防御新型漏洞攻击(包含0day),是奇安信实现北京冬奥网络安全零事故的四大黑科技之一。目前,奇安信天狗已经被大规模应用于高并发、业务连续性要求高的政企单位中,在0day漏洞攻击防御和高级后门发现方面的表现尤其出色,获得了客户的一致好评。

用户价值
CUSTOMER VALUES
防御漏洞(包括0day)利用攻击
基于内存指令流检测技术,在内存指令层检测网络攻击行为,有效抵御各类漏洞利用攻击带来的风险,包括0day漏洞攻击、高级后门、APT攻击等。
还原漏洞攻击过程
提供攻击事件的指令调用序列图,实现对攻击路径的全面追踪与准确溯源,从根源上挖掘系统或程序被攻击点,有效定位漏洞所在,及时发现漏洞利用通道,避免攻击再次发生。
提升终端安全水平
与奇安信天擎协同联动,通过联防联控实现对漏洞利用攻击的全面封堵,从根源上杜绝攻击持续发生及大规模爆发的可能,提升终端安全整体防护水平。
产品功能
PRODUCT FUNCTIONS
操作系统漏洞攻击防护
操作系统漏洞利用攻击是常用且极其有效的攻击方式。2017年WannaCrypt(永恒之蓝)勒索蠕虫之所以能用一天时间攻陷近百个国家的超10万家企业,就是因为它充分利用了系统漏洞(MS17-010补丁已修复)。
天狗漏洞攻击防护系统能够全面防御操作系统漏洞攻击。
水坑攻击防护
水坑攻击是针对性强且成功率非常高的攻击方式。用户一旦访问被植入攻击代码的网站,操作系统就会被入侵,甚至沦为攻击者攻入企业内网的跳板。
天狗漏洞攻击防护系统能够全面防御基于浏览器的水坑攻击。
钓鱼攻击防护
钓鱼攻击是非常容易得手的攻击方式。为了轻松突破企业安全防线,攻击者会精心打造能够触发漏洞利用攻击的文档,并把它投递给安全意识薄弱的员工,诱使他打开文档,成为攻击者的“帮凶”。例如,给HR投递.doc后缀的简历,HR双击打开该简历,会自动触发word程序漏洞并静默执行攻击者的恶意代码。
天狗漏洞攻击防护系统能够全面防御钓鱼攻击。
产品优势
PRODUCT ADVANTAGE
三不依赖
不依赖特定操作系统,不依赖具体漏洞特征,不依赖安全专家个人能力,即便设备断网,防护能力依然有效。
内存级监控
采用内存级监控,实现更高细粒度的监控,大幅提升告警的准确性。
适用性强
具有高可用性,支持分布式部署,Windows、Linux、主流国产操作系统通用。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们