慧眼恶意代码综合监控系统

防火墙软件

产品概述
　　慧眼恶意代码综合监控系统是一套针对网络木马行为及传输内容的安全监测系统，支持活动木马监控报警、木马传播监控报警、异常事件实时监控等功能，可以全面地对网络中的各种信息进行安全监控和记录。 
　　慧眼恶意代码综合监控系统不同于目前木马查杀工具的工作方式，不需要在用户网络上安装任何软件，也不需要改变用户的网络结构与配置，只要将该系统设备采用旁路监听的方式（基于TAP和端口镜像）接入用户网络，就能实现对木马通讯的实时监测，信息不能被盗取。
　　慧眼恶意代码综合监控系统不同与传统的木马监测和防护的技术手段。除了基于木马特征库的木马监测，它主要基于木马活动时的网络行为特征来识别、监测木马的通信行为。无论木马程序在不同的网络环境，还是不同类型的主机操作系统，甚至进行加壳或变异，其网络通讯的行为特征相对固定。基于木马网络行为特征的识别和监测技术属国内同类产品首创，在国内属于领先地位。
市场需求
　　伴随着网络应用的发展，木马程序也不再是木马制造者们寻找乐趣和炫耀技术的方式了，而变为敛财的捷径。尤其，远程控制型木马是以获取目标机器中的信息特别是有价值的信息为目的，一般不破坏系统，而且在活动时不容易被发现，能够长期潜伏，定期获取有价值的内容，如：账户口令信息、个人资料信息、技术资料、商务资料等。
　　另一方面，企业中最核心、最重要、最有价值，同时也是最敏感的是信息资产，这些信息资产一直受到泄密的威胁。包括主动泄密和被动泄密，主动泄密即内部员工利用邮件、聊天工具、网页上传等方式的实现数据信息泄露。被动泄密即不法分子通过植入间谍木马、恶意代码程序来获取组织的信息资产。这些机密信息资料被窃取的案例，已经造成了用户巨大的经济损失。
　　因此，从信息安全角度，对木马行为的监控是应对重要信息内容泄密威胁的有效防护手段，可以帮助企业净化网络环境、规范上网行为、满足合规性要求、预防被动泄密、减少主动泄密，为用户的网络信息安全提供了坚实的保障。
产品特色
基于多检测引擎的综合检测手技术
采用多种木马特征检测引擎，包括木马动态检测引擎、木马静态检测引擎和异常通信行为检测引擎，对已知木马和未知木马进行综合的沈阳软件公司

检测和分析。 
基于木马网络特征进行检测的新型检测手段
利用网络监测技术实现木马监测，不需要在用户端安装任何代理软件，不受木马程序加壳和变种的影响，不依赖目标系统的环境，属国内同类产品首创，目前在国内属于领先地位。 
　　能够实时监测木马程序网络的各种活动，包括对目标系统实施的各种操作行为，如：下载目标设备的各种文档，修改系统配置、截获屏幕、上传恶意程序、浏览磁盘目录、删除文件等，能够完整记录间谍木马程序对目 
标实施操作的所有网络通信的内容
不占用用户电脑资源，部署容易；回避了终端木马加花加壳难于检测的问题；对木马的网络特征进行检测对未知木马同样有效。
数据取证 
　　恶意代码综合监控系统可以记录木马通信行为的全过程，为事后评估和调查取证提供了充足有效的依据。 
　　对木马安全事件进行详细记录，可以进行方便的溯源，定位出现问题的设备。 
旁路监听的接入方式
支持基于TAP和端口镜像的网络接入方式，这些接入方式都属于旁路侦听方式，不改变用户网络结构，不影响网络的性能；
多级和多点的部署方式
支持多级和多点管理模式。支持多级、分布式管理模式，便于适应不同规模、多种类型的网络环境；
可靠的自身安全性 
　　恶意代码综合监控系统通过系统自身三权分立管理，用户高强度密码认证，https加密传输协议，关闭不必要的网络服务等方式，确保系统自身安全性。