电力监控系统恶意代码监测系统采用主机及网络数据采集结合协议深度解析技术,为用户物理网络环境和虚拟网络环境提供完整的安全防护体系。本产品由数据分析平台、多层级联管理系统、恶意代码采集装置、Windows防护终端、Linux防护客户端等子系统组成,各个子系统均包括若干不同的模块,除承担各自的任务外,还与其他子系统通讯,协同工作,共同完成内部的安全防护。
|
|
|
|
主机安全防护效能
具备智能主机防御技术,提供基于保护系统安全的系统加固免疫功能。客户端防护扫描时,支持对CPU资源使用量的按需配量,最大程度保障计算机上其他重点业务程序的优先高效稳定运行;支持内置黑白名单定义,能够高效进行逐级防护;支持动态特征扫描识别恶意代码,内置杀毒引擎自主可控;支持网络互联访问控制,能够对非法外联及非法内联做好安全控制。
|
恶意流量分析功能
系统支持对流量进行深度分析,能够对主流通用网络协议及工业协议进行深度文件还原,并针对还原文件提供静态病毒扫描和动态恶意行为分析。系统支持对网络流量中的未知恶意代码通信行为特征进行动态分析的功能,支持恶意代码心跳代码信号、远程控制、隐蔽通信、动态随机域名等通信行为特征的识别;并针对常见入侵形成安全事件;系统支持基于IP、URL等类型的黑、白名单设置,同时支持异常流量分析,对违规行为形成安全事件。 |
数据分析平台
针对大量安全主机、恶意流量采集设备的日志,可基于模块方式分析安全事件的类型、级别、具体内容等。并支持模块的灵活扩展,以支持更多的安全事件分析;系统支持数据的集中管理分析,结合内置的大数据分析模型对各种恶意流量和安全事件进行溯源分析。最终通过大数据分析,基于恶意代码安全事件多维度、细粒度的日志汇总、报表分析能力,提供包含客户端日志统计、特征库版本统计、病毒数量排名、感染情况统计等,从整体上为用户形成统一分析报告。
|
可根据业务系统特点,基于时间、资源空间状况、目标等灵活调度,制定恶意代码扫描及处置策略;针对主机的防恶意代码客户端可根据区域、组织结构等分级管理和策略控制;支持白名单例外或重点预防的黑名单策略配置。
实时网络安全态势感知,全网威胁清晰可视
微博
微信公众号
