TAS

Threat Analysis Systems

Pare Ameaças “Zero-Day”

Impeça ameaças avançadas desconhecidas usando um mecanismo de detecção de vários estágios

Amplo suporte de protocolo

Estatística de visualização de ameaças com base na cadeia de ataque

As empresas são constantemente atacadas por malware, ransomware, botnets e outras formas que podem facilmente contornar firewalls tradicionais e sistemas ultrapassados de prevenção. Grande parte dos ataques modernos são baseados em conteúdo, tornando ineficientes até mesmo os mecanismos de detecção mais sofisticados.

 

O NSFOCUS Threat Analysis Systems (TAS) fornece análise de IA avançada em vários estágios para detecção e mitigação de ameaças persistentes avançadas desconhecidas e de “Zero-Day” (APTs) futuras.

Mecanismo de Análise de Ameaças

Impede ataques baseados em conteúdo e de “Zero-Day”. Ao empregar uma reputação de IP com inteligência de ameaças, antivírus com milhões de entradas, um mecanismo de análise estática e área restrita de execução, as empresas estão protegidas contra uma ampla variedade de ameaças atuais.

 

Funções Chaves

O Mecanismo de Análise de Ameaças fornece um rico conjunto de tecnologias de proteção ativa, incluindo:

 

  • Processamento de arquivo que reconstrói e analisa o conteúdo do arquivo detectado nos protocolos HTTP, FTP, SMTP, POP3 e IMAP.
  • Detecção dinâmica por execução virtual permitindo a identificação de comportamento ágil independentemente de técnicas baseadas em assinatura estática, fornecimento preciso de ataques de “Zero-Day” e malware desconhecido.
  • Visualização de ameaças fornece inúmeras informações das ameaças – Locais, usuários e ativos
  • Detecção de vírus contra arquivos reconstruídos para proteção de malwares conhecidos.
  • Identificação estática de shellcode.
  • Integração total com Threat Intelligence permitindo que a reputação da fonte de dados seja avaliada quanto ao risco potencial, comportamento de comando e controle ou relacionamentos anteriores com malware.
  • Integração total com o NSFOCUS Sistema de Prevenção de Intrusões de Última Geração (NIPS) para que os ataques detectados possam ser mitigados.
  • Relatórios e registros abrangentes permitem fácil compreensão da situação da ameaça, incluindo os eventos mais recentes, tendências em 24 horas e opções de relatórios diários, semanais, mensais ou anuais.