针对恶意软件和APT的高级保护

紧凑型模式识别语言(CPRL)是一种专利和专有的编程语言，它允许进一步检测通用模式，以防止威胁及其变体，还可以预测明天的零日恶意软件。用一个程序描述整个恶意软件系列，而不是其他供应商使用的传统基于签名的“一个签名，一个变体”模型。由于要匹配的签名较少，吞吐量性能和延迟自然提高。
现在仅仅基于签名的安全性已不再足够；了解网络上的设备是如何工作的是至关重要的。威胁权重评分提供了基于一系列行为的网络上每个客户端设备的累积安全等级。它提供了特定的、可操作的信息，帮助识别受损系统和潜在的实时零天攻击。这个独特的系统将预定义的分数附加到IPS、应用控制、URL过滤等发现的各种恶意网络活动中，以确定最可疑的用户。然后管理员可以通过可视化进一步检测这些用户以隐藏未知的威胁或APT。过检测各种矢量的文件(包括加密文件)来检测和防止可能绕过传统防御的高级攻击。为了检测未知的威胁、零日攻击和目标攻击，可以利用外部资源来执行额外的文件分析。文件可以提交沙箱，经过基于代理和基于流的反病毒处理后，从而提高了系统的性能和稳定性。也可以配置自动接收来自沙箱动态签名更新和添加任何恶意文件的源URL阻止URL列表。此外，如果组织部署集成客户端，管理员可以指导感染终端自我隔离。使用数据防泄漏(DLP)的文件过滤提供了一种有效的方法来立即停止不必要的文件传输。管理员可以通过使用文件名或近50种不同的文件类型在邮件、Web和文件下载协议上定义保护配置文件来实现细粒度文件控制。提供了复杂的文件隔离功能，允许组织将可疑或被封锁的文件存档，以供进一步检测或发布。使用威胁情报实时提供的域和IP信誉服务来防止、发现和阻止僵尸网络活动。有用的分析数据，提供详细的上下文会话信息，可以进行过滤、排序和进一步检测。可视化工具还可以通过日志将系统事件存档，从而生成有用的趋势报告和概述报告。还有强大的内置邮件和SMS警报系统，以及使用SNMP和基于标准的系统日志与外部威胁管理系统集成。