lindeng19880211 发表于 2017-9-7 20:53:58

APT检测防御系统

江民 APT 攻击检测系统是江民科技推出的基于数据流分析技术的网络通讯行为检测分析系统。系统通过对网络通讯的实时捕捉、分析及统计,能够深入检测分析网络中的木马通讯行为、可疑通讯会话、可疑邮件、可疑 HTTP 下载等各种网络通讯行为。系统具有快速、高效的木马通讯检测及阻断功能,能够帮助用户快速查找,分析和定位网络中的异常通讯行为,恶意行为,攻击行为以及感染木马的主机并及时阻断木马通讯连接,保护网络的运行安全,全面解除由 APT 攻击带来的重要数据窃密,网络钓鱼,恶意行为等网络威胁。

分布式部署检测和监控,集中统一分析、配置和管理
自动检测可疑邮件,可疑 HTTP 传输、可疑会话等异常行为
深入的文件样本动作行为分析,全面检测各种未知攻击事件
提供按天/周/月的数据统计查询及挖掘分析
支持黑域名、黑 IP 记录与可疑通讯自动拦截阻断

产品价值
快速发现高级定向攻击行为
APT攻击的主要方式和途径是通过邮件和文件向被攻击目标投放恶意样本。江民APT攻击检测系统利用独特的非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,从中发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
准确获取APT攻击的全方位痕迹与证据
江民APT攻击检测系统具备多维度的检测发现能力,针对APT攻击形式和途径多样化,攻击持续时间长的特点,以不同的检测视角和分析手段,获取一切与APT攻击相关的可疑行为数据,尽可能多的覆盖和还原APT攻击的全貌。
有效阻止APT攻击对目标的渗透破坏
APT攻击具有隐蔽性强,成功率高,危害性极大的特点。通过江民APT攻击检测系统能发现高级网络渗透行为,进行直接有效的阻断与拦截。在阻止APT攻击行为的同时,避免攻击行为造成进一步损失。
与现有安全防御系统构成互补完整的安防体系
江民APT攻击检测系统定位于检测发现高级未知威胁与攻击行为,而非已知威胁的检测,而对已知威胁的检测防护由传统安全产品实现。江民APT攻击检测系统与客户现有的网络安全设施共同构成完整的防护体系,应对已知和未知的网络攻击与威胁。
页: [1]
查看完整版本: APT检测防御系统