APT防御產品

諦聽網絡威脅預警系統(tǒng)是興華永恒（北京）科技有限責任公司針對企業(yè)網絡安全防御和攻擊檢測需求，設計的一款智能網關型安全防護產品。系統(tǒng)以網絡出入口WEB流量為檢測切入點，檢測主流WEB掛馬、釣魚“水坑”式攻擊構建APT攻擊檢測的基礎，并建立一套基于NIDS、惡意代碼識別、主機應用防護、云端聯(lián)動數(shù)據(jù)分析防御體系，從攻擊前、發(fā)動攻擊、攻擊后對APT進行圍剿式檢測，為用戶構建一個安全的網絡辦公環(huán)境，為核心信息資產提供全方位的安全防護。

圖（一）諦聽網絡威脅預警系統(tǒng)

“諦聽APT威脅預警系統(tǒng)”采用污點追蹤、沙箱、機器自動學習等專業(yè)技術，對APT攻擊廣泛采用的0Day/NDay漏洞和用于控制的特種木馬進行專項檢測，同時對已經存在攻擊和威脅也能迅速發(fā)現(xiàn)和監(jiān)控。

根據(jù)APT攻擊從準備、實施、潛伏和活躍四個不同時期，通過對攻擊載體進行全方位立體式掃描，及時發(fā)現(xiàn)APT攻擊過程中所攜帶的惡意載荷，使APT攻擊者無處藏身。

圖（二）諦聽系統(tǒng)產品架構圖

興華永恒APT產品部為某公司量身定制的APT應用場如圖（三）所示:

圖(三) APT應用場景