SAA

Sistema de Análise de Ameaças

Pare Ameaças “Zero-Day”

Impede ameaças avançadas desconhecidas usando um mecanismo de detecção de vários estágios

Amplo suporte de protocolo

Estatística de visualização de ameaças com base na cadeia de ataque

As empresas são constantemente atacadas por malware, ransomware, botnets e outras formas de ataque que podem facilmente contornar firewalls tradicionais e sistemas de prevenção de intrusão legados. A maioria dos ataques modernos é baseada em conteúdo, tornando até mesmo os mecanismos de detecção mais sofisticados inadequados para encontrar o que está escondido entre os bons.

 

O NSFOCUS Sistema de Análise de Ameaças (SAA) fornece análise de IA avançada em vários estágios para detecção e mitigação de ameaças persistentes avançadas desconhecidas e de “Zero-Day” (APTs) futuras.

Mecanismo de Análise de Ameaças

Impede ataques baseados em conteúdo e de “zero-day”. Ao empregar reputação de IP com inteligência de ameaças, antivírus com milhões de entradas, um mecanismo de análise estática e uma área restrita de execução, as empresas estão protegidas contra uma ampla variedade de ameaças modernas.

 

Funções Chaves

O Mecanismo de Análise de Ameaças fornece um rico conjunto de tecnologias de proteção ativa, incluindo:

 

  • Processamento de arquivo que reconstrói e analisa o conteúdo do arquivo detectado nos protocolos HTTP, FTP, SMTP, POP3 e IMAP.
  • Detecção Dinâmica por execução virtual permitindo a detecção de comportamento dinâmico independente de técnicas baseadas em assinatura estática, fornecendo detecção precisa de ataques de “Zero-Day” e malware anteriormente desconhecido.
  • Visualização de Ameaças Fornece várias informações das ameaças: locais, usuários e ativos
  • Detecção de Vírus contra arquivos reconstruídos para proteger contra malware conhecido.
  • Detecção Estática de shellcode.
  • Integração total com Inteligência de Ameaças permitindo que a reputação da fonte de dados seja avaliada quanto a risco potencial, comportamento de comando e controle ou relacionamentos anteriores com malware.
  • Integração total com o Sistema de prevenção de intrusões de última geração (SPIN) NSFOCUS para que os ataques detectados possam ser mitigados.
  • Relatórios e Registros Abrangentes permitem fácil compreensão da sua situação de ameaça, incluindo os eventos de ameaças mais recentes, tendências de ameaças 24 horas e opções de relatórios diários, semanais, mensais ou anuais.