您现在的位置: 首页 > 技术支持 > 产品介绍
KILL僵尸木马预警系统
发布时间:2013-07-31 12:05:00
产品概述

KILL僵尸木马预警系统是由北京冠群金辰软件有限公司结合多年的“指纹识别”木马传播途径识别技术,以及活动木马操作行为分析技术,“启发式”智能分析未知木马技术的新一代木马检测产品。该产品是基于网络的僵尸木马检测专用硬件设备,通过旁路部署方式,在需要监测的网络中针对僵尸网络、活动木马操作行为、后门攻击、疑似木马等多个维度进行恶意代码通讯行为综合分析,为企业网络提供动态的、集成式的木马活动预警以及及时准确的定位溯源。同时,它将所报警的安全事件进行完整的会话记录,可为日后安全审计提供“抗抵赖证据”。

KILL僵尸木马预警系统可采用旁路部署模式,部署在政府、军队、金融、电信、能源、教育等复杂网络环境中。

产品特点

指纹识别,准确无误 采用冠群金辰“指纹识别”技术全面识别通过网页浏览、邮件传送、文件传输等途径传播的木马,精确无误。

行为分析,操作审计 采用冠群金辰全面识别活动木马行为分析技术,彻底攻克传统产品仅对单一病毒事件报警的技术难题。

启发分析,智能识别 采用“启发式”智能分析技术,通过木马在通信过程中的特殊行为识别未知木马。

脚印跟踪,定位溯源 推本溯源,定位控制端的真实地理位置,让黑客无法藏匿行踪。

碎片重组,耦合判定 根据探测结果采用针对性的IP碎片重组技术,在避免误报和漏报的同时,极大的提高了IP碎片重组的速度,检测隐蔽的真实木马行为。

非标通信,全面监控 专业的协议解析引擎,使用状态协议分析技术,提供了对网络层、传输层和应用层的保护,轻松识别非标准协议使用标准端口通信的木马躲避行为。

脱壳去花,深度感知 智能的脱壳、去花技术,可全面检测具有Rootkit、捆绑、加壳、加花等反检测逃避能力的智能型木马,深度感知木马原型。

硬件加速,高效稳定 采用FPGA硬件加速特征分析技术,大幅提高侦听网卡的抓包能力和系统分析能力。

主要功能

僵尸网络检测

KILL僵尸木马预警系统采用特征匹配、模式匹配和规则算法,对对象网络中所有流量实施解析,检测出网络木马发动拒绝服务攻击、发送大量垃圾邮件、窃取计算机上的有用信息、滥用网络资源等恶意的黑客行为,详细信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、僵尸类型、危害等级、僵尸服务器域名等信息,通过检测信息可以找出内部网络中被种植了“僵尸程序”的“僵尸计算机”以及僵尸的行为。

木马行为检测

KILL僵尸木马预警系统采用多重特征匹配、模式匹配和规则算法,对对象网络中所有流量实施解析,检测出网络木马信息,包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、木马类型、危害等级等信息。

网站后门检测

KILL僵尸木马预警系统采用规则算法,可以检测出黑客连接网站后门以及黑客通过枚举暴力破解网站后台密码的行为。详细信息包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、后门信息、危害等级等信息

疑似木马行为检测

KILL僵尸木马预警系统采用多种自主规则算法,对对象网络中所有流量实施解析,检测出疑似木马行为,包括主机源IP地址、MAC地址、源端口、目的IP地址、目的端口、木马类型、危害等级等信息。

多层次结果展示

KILL僵尸木马预警系统完整记录僵尸网络、木马传播、木马行为、网站后门等安全事件,基于IP地址、时间范围、操作行为、TOP 10安全事件的报表,报表以曲线图、饼图等直观形式显示,并可导出HTML、WORD、EXCEL、PDF等格式。

僵尸、木马控制端地址溯源

当发现僵尸、木马等安全事件时,很重要的一项工作是找到僵尸和木马程序是从哪里传播过来的,当前上线的木马由哪个IP地址控制着。KILL僵尸木马预警系统可以帮您找出“元凶”。