当前位置: 产品中心 >明御APT攻击(网络战)预警平台

明御®APT攻击(网络战)预警平台

——识别恶意行为,发现未知威胁, 直击新型网络攻击

产品概述

APT(Advanced Persistent Threat)--高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。


图APT攻击特点

明御®APT攻击(网络战)预警平台使用了深度检测技术,对APT攻击进行检测,能检测到传统安全设备无法检测的攻击。


产品功能

明御®APT攻击(网络战)预警平台对网络进行快速抓包分析,解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。其中包括:

  • 深度协议解析
  • WEB应用攻击检测
  • 邮件攻击检测
  • 文件攻击检测
  • 0day攻击检测
  • 关联行为分析

通过综合关联分析综合判断APT攻击的行为和攻击路径。


安恒APT攻击(网络战)检测流程

产品分类及部署:

明御APT攻击(网络战)预警平台根据用户的实际情况部署不同的检测设备。设备类型包括:

  • 邮件APT检测系统
  • 文件APT检测系统
  • WEB APT 检测系统
  • 综合分析管理系统

产品特点

本预警平台具有以下特点:

  • 无服务中断,采用旁路方式部署,不影响用户正常应用;
  • 模块系统化,可以按需选择;
  • 支持多种告警方式,方便灵活;
  • 技术先进,集静态检测技术及动态分析技术为一身;
  • 威胁可视化,实现安全时间可见性;
  • 对网络流量实时监控,迅速反应,及时发现攻击;
  • 关联分析能力强,对分析结果归纳统计,为用户决策提供直观可靠依据;
  • 攻击路径分析,通过对攻击事件的跟踪分析,提供图形化的攻击路径展示。

客户收益

全方位的APT攻击检测

1. 深度分析已知漏洞攻击和0day攻击,帮助用户发现真正的黑客攻击;

2. 通过web、邮件、文件检测系统的配合检测,全方位的发现APT攻击;

3. 技术先进,集静态检测技术及动态分析技术为一身;

4. 关联分析能力强,快速识别APT攻击行为;

5. 直观展现APT攻击路径,安全威胁可视化。

提供高级分析服务

对于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击进行分析,用以对抗高技术的黑客。

(欲了解更多行业客户案例,请联系我们!)