AMS
针对 APT 的全面检测
保护公司免受未知、无法解释的 APT 攻击
APT 攻击在频繁更改其入侵路径或恶意代码方面越来越智能和持久,即使遭到移除,也会再次激活。为了保护公司的资产免受此类攻击侵害,有必要从多个角度分析恶意代码,防止此类攻击蔓延开去。三星 SDS 的 AMS 解决方案可保护公司安全,并为复杂的 APT 攻击充分做好系统化准备。
主要服务
- 了解应对 APT 攻击的更优化综合杀毒/隔离解决方案
-
通过仪表板实现文件检测的可见性
- 收集并监控来自外部网络且在内部网络共享的文件在公司内部交换的状态
- 通过直观的仪表板了解攻击的趋势和动向
- 基于威胁和内部信息预处理检测文件
- 结合异构和动态分析解决方案的结果来定义恶意文件。 -
具有快速应对 APT 攻击的可靠性
- 阻止恶意代码流入和蔓延导致的潜在负面影响或中断
- 检测平台以增强系统接口,以便共享各类文件 -
多动态分析
- 分析/存储/共享从各种来源收集的疑似存在恶意代码的文件
- 拥有解决方案接口适配器,用于应对主要 APT 攻击(RSA Netwitness、FireEye AX、Ahnlab MDS、Secui MBAS 等) -
支持经验证的响应流程
- 遇到 APT 攻击时,通过立即与监控和相关系统集成来实现情况共享
- 采用三星 SDS 的流程方法,并在采取跟进操作时系统有效地应对攻击
01
04
功能
-
优质分析流程
文件收集、预处理、数据标准化、分析结果在 APT 分析过程中全部自动化,以便检测恶意代码。分析师和相关部门可以共享和传播情况,以便使用 APT 应对功能立即作出响应。
-
灵活的文件收集和多动态分析
为了尽力减少安全威胁,该功能从外部文件流入的多个来源(例如互联网、附属公司网络、FAX 网络、网站公告栏以及文件共享网络)收集文件。此外,通过收集的文件与多动态系统集成,可以进行更准确、更详尽的分析。
-
综合监控和日志管理
仪表板显示安全状态和主要事件,并检查实时恶意代码流入的分析结果及其详细信息。其还会检查事件类型、IP 地址、MD5 和其他文件信息,以便它们与站点保持一致,从而检查来自第三方的参考资料,以便进行简单的分析和运营。
相关产品
详细了解我们的产品
如有问题,请随时垂询
无论是咨询解决方案,还是其它问题,我们都会尽心为您解答