APT防御產(chǎn)品
APT防御產(chǎn)品
諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)是興華永恒(北京)科技有限責(zé)任公司針對(duì)企業(yè)網(wǎng)絡(luò)安全防御和攻擊檢測(cè)需求�,設(shè)計(jì)的一款智能網(wǎng)關(guān)型安全防護(hù)產(chǎn)品。系統(tǒng)以網(wǎng)絡(luò)出入口WEB流量為檢測(cè)切入點(diǎn)�����,檢測(cè)主流WEB掛馬����、釣魚“水坑”式攻擊構(gòu)建APT攻擊檢測(cè)的基礎(chǔ)��,并建立一套基于NIDS�����、惡意代碼識(shí)別����、主機(jī)應(yīng)用防護(hù)���、云端聯(lián)動(dòng)數(shù)據(jù)分析防御體系���,從攻擊前、發(fā)動(dòng)攻擊����、攻擊后對(duì)APT進(jìn)行圍剿式檢測(cè),為用戶構(gòu)建一個(gè)安全的網(wǎng)絡(luò)辦公環(huán)境����,為核心信息資產(chǎn)提供全方位的安全防護(hù)。
圖(一)諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)
“諦聽APT威脅預(yù)警系統(tǒng)”采用污點(diǎn)追蹤���、沙箱����、機(jī)器自動(dòng)學(xué)習(xí)等專業(yè)技術(shù),對(duì)APT攻擊廣泛采用的0Day/NDay漏洞和用于控制的特種木馬進(jìn)行專項(xiàng)檢測(cè)����,同時(shí)對(duì)已經(jīng)存在攻擊和威脅也能迅速發(fā)現(xiàn)和監(jiān)控�。
根據(jù)APT攻擊從準(zhǔn)備、實(shí)施���、潛伏和活躍四個(gè)不同時(shí)期��,通過對(duì)攻擊載體進(jìn)行全方位立體式掃描�,及時(shí)發(fā)現(xiàn)APT攻擊過程中所攜帶的惡意載荷����,使APT攻擊者無處藏身。
圖(二)諦聽系統(tǒng)產(chǎn)品架構(gòu)圖
興華永恒APT產(chǎn)品部為某公司量身定制的APT應(yīng)用場(chǎng)如圖(三)所示:
圖(三) APT應(yīng)用場(chǎng)景
