产品概述

         以智能手机、平板电脑和USB等移动设备为目标和攻击对象，通过社会工程学、利用防火墙、服务器系统漏洞等一切方式，绕过基于代码的传统安全方案（如防火墙、IPS等），并更长时间的潜伏在系统中，让传统防御体系难以侦测的高级持续性威胁（Advanced Persistent Threat，APT）不断威胁着政府、企事业、个人的数据安全。福建六壬网安股份有限公司结合当前最新的安全形势，不断自主创新，自主研发出新一代综合威胁预警系统——ASEC威胁预警系统（ASEC-TPS: ASEC Threat Pre-warning System）。可在全网范围内查看威胁和提供情报，以便检测和应对针对性攻击和高级威胁。通过专门的检测引擎和沙盒可识别和分析恶意软件、命令和控制通信以及秘密攻击者活动。深入的检测情报可帮助您快速响应，并自动与其他安全产品实现信息共享，使您能够创建抵御攻击者的实时定制化智能防御战略。广泛应用于政府、教育、卫生、电力、金融、企业等行业，帮助用户解决目前所面临的各类常见及最新的安全问题。

产品特色

      全网360度威胁检测
      ASEC威胁预警系统监控所有端口和80多项协议，以识别网络上任何地方的攻击活动。支持APT 和针对性攻击；零日恶意软件和文档漏洞；攻击者的网络活动；Web 威胁（漏洞、隐蔽强迫下载）；电子邮件威胁（网络钓鱼、鱼叉式网络钓鱼）；数据隐蔽泄露；Bot、特洛伊木马、蠕虫病毒；按键记录软件和犯罪软件；破坏性应用程序等。
      高级威胁扫描引擎 / 使用基于文件的检测扫描和基于规则的启发式扫描的组合，检测并记录漏洞和针对性攻击中使用的其他威胁。
      沙盒平台 / 沙盒平台是一个安全的虚拟环境，用于管理和分析文件和网络行为。沙盒平台可执行静态分析和行为模拟，以识别潜在的可疑特性。
      扩展的APT 和针对性攻击检测 / ASEC－TPS检测引擎具有扩展的APT 和针对性攻击检测功能，其中包括自定义沙盒平台和全新的发现与关联规则，可检测攻击序列各个阶段中的恶意内容、通信以及行为。

    威胁可见性
     ASEC-TPS就像是网络环境中的威胁侦测“雷达”，可部署在各个网络层次交换机上执行综合的全面覆盖，利用静态分析、动态分析、行为检测等三种方式，并对所发现的日志信息进行关联分析，发现用户环境内的各种已知与未知威胁。
     管理员可以将网络中的可疑活动都看得一清二楚，从网络层到应用层的多种协议流量情况尽在眼中，ASEC－TPS可以像“放大镜”一样帮助IT部门发现网络中的已知、未知威胁和安全问题，使整体网络通信的情况可视化，从而构建有效的威胁预警系统。
    威胁可定位
     ASEC-TPS利用多协议关联分析和代码比对技术，通过协议和应用的关联分析，快速定位高危节点和攻击型态。
    威胁可处理
     ASEC-TPS在发现和定位到威胁之后，将安全威胁转化为详细的处理措施并进行落实。同时，六壬网安的专业安全服务工程师可对IT部门“拿不准”的威胁，提供详细的处理建议，并根据服务协议提供远程或现场支持。
    威胁可联动
     应用安全策略联动 / 基于安全策略联动，通过从多个传感器中接收的事件来触发安全策略规则。基于开放的联动协议，支持与六壬网安ASEC下一代安全网关等安全产品联动，实现应用安全策略联动，也支持其他安全厂商的安全产品接入。
     安全预警策略联动 /  支持与福建省网络与信息安全应急处置平台实现安全预警策略联动，实现安全预警策略库、安全应急处置预案库联动。

         某用户已经做了内外网隔离，防火墙、入侵检测、防病毒软件等安全产品配备齐全，可是网络还是经常遭到攻击，终端设备时常感染病毒，被上级通报内部有僵尸活动，如何防御攻击？病毒感染源在哪里？如何避免再次安全通报？

典型应用

         通过部署六壬ASEC威胁预警系统快速了解网络的风险状况，迅速处理安全威胁。
         检测潜在的“攻击可能性” / 使用威胁预警系统持续监控网络流量；利用核心侦测技术进行深度分析，智能分析判断，如果有可能导致严重损害，立即自动发送威胁告警。
         强大的专杀与阻断功能 / 通过代理追逐，确定病原并清除；断开客户端与可疑感染源的连接；阻断威胁持续性活动，切断病毒 扩散的途径。
         通过报告与统一平台展示威胁仪表板与安全风险级别 / 日常威胁处理的日报，以及每周每月的威胁评估报告；通过威胁仪表板从威胁、终端、部门三个层面，分析每日每月安全情况。
         由专家执行分析并提供建议 / 提供防病毒应对措施的准确专家建议与及时响应绿色通道。