亚信安全深度威胁发现设备TDA 是一款360度的高级威胁检测产品，可掌握全网络的流量来检测并响应网络高级威胁与未知威胁，为客户提供针对高级威胁的检测、分析、回溯及响应的一体化解决方案。TDA能侦测所有端口及100多种通讯协议的应用，为用户提供全面的网络威胁检测。TDA采用三层式的侦测方法，第一层是静态分析，第二层是动态分析及行为侦测，第三层是事件关联分析。

TDA 根据静态分析、动态分析、事件关联的汇总分析结果来实现威胁检测的可视化。TDA运用规则引擎、威胁情报、机器学习、沙箱 动态模拟分析等技术，能快速发掘并分析恶意文档，恶意软件、恶意网页，违规外联、勒索软件以及传统防护无法侦测到的内网攻击 以及定向APT攻击活动。

技术优势

●多重智能检测技术

●全流量还原检测

●勒索病毒及其内网攻击行为检测

●完整的威胁情报

产品亮点

●网络攻击的分析和回溯

●满足等保2.0的合规性要求

●护网及重保活动专用设备

●云端、网络、终端、邮件全面自动化安全联动

●丰富的行业案例

全面威胁检测

TDA透过分析所有端口及100多种通讯协议的应用来解析出定向性攻击、高级威胁以及勒索软件的攻击行为。并基于对高级威胁的精准分 析能力，TDA可以侦测并定位出处于外网攻击，内网扩散，违规外联等高级威胁的各个攻击阶段的攻击行为。

高级侦测技术

使用了诸如文件、IP及Web信誉，移动应用程序信誉、静态分析，启发 式分析，恶意文档分析，定制化沙盒分析、关联分析等多重侦测技术，用以侦测勒索软件、零日漏洞攻击、高级威胁以及攻击者行为。

定制化沙盒分析

使用了与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像，用于提升高级威胁的侦测率，减少由于使用普通沙箱镜像所导致的高级威胁以及勒索软件沙箱逃逸。

完整威胁情报

确保分析出的本地威胁情报能够快速与亚信安全威胁情报平台进行关联分析与实时同步，并通过其它亚信安全产品进行快速的安全联动响应。

定位勒索软件攻击

TDA 可检测脚本模拟，零日威胁和密码保护的定向性勒索软件攻击。除了充分利用行为分析和信誉分析，还可以通过定制化沙盒模拟分析检测出大量的文档篡改，加密和备份功能的异动。

网络攻击态势可视化

通过可视化的网络关联分析图(NetworkRelevanceAnalysisMap) ,TDA可针对指定的受感染主机进行网络攻击行为的流程关联分析以及时间轴演示。用户通过网络攻击脉络可视化图可快速厘清 APT攻击态势以及过程，协助用户基于分析结果制订响应策略以及优化网络安全等级。