公司著力打造致力于APT攻擊檢測的網關產品————諦聽網絡威脅預警系統(tǒng),為政府和企業(yè)提供完整的網絡安全解決方案,公司是北京市科委認定的雙軟企業(yè)和高新技術企業(yè)。">
諦聽網絡威脅預警系統(tǒng)是興華永恒(北京)科技有限責任公司針對企業(yè)網絡安全防御和攻擊檢測需求,設計的一款智能網關型安全防護產品。系統(tǒng)以網絡出入口WEB流量為檢測切入點,檢測主流WEB掛馬、釣魚“水坑”式攻擊構建APT攻擊檢測的基礎,并建立一套基于NIDS、惡意代碼識別、主機應用防護、云端聯(lián)動數(shù)據(jù)分析防御體系,從攻擊前、發(fā)動攻擊、攻擊后對APT進行圍剿式檢測,為用戶構建一個安全的網絡辦公環(huán)境,為核心信息資產提供全方位的安全防護。
圖(一)諦聽網絡威脅預警系統(tǒng)
“諦聽APT威脅預警系統(tǒng)”采用污點追蹤、沙箱、機器自動學習等專業(yè)技術,對APT攻擊廣泛采用的0Day/NDay漏洞和用于控制的特種木馬進行專項檢測,同時對已經存在攻擊和威脅也能迅速發(fā)現(xiàn)和監(jiān)控。
根據(jù)APT攻擊從準備、實施、潛伏和活躍四個不同時期,通過對攻擊載體進行全方位立體式掃描,及時發(fā)現(xiàn)APT攻擊過程中所攜帶的惡意載荷,使APT攻擊者無處藏身。
圖(二)諦聽系統(tǒng)產品架構圖
興華永恒APT產品部為某公司量身定制的APT應用場如圖(三)所示:
圖(三) APT應用場景