APT高级威胁态势感知平台

APT（Advanced Persistent Threat）是高级持续性威胁的简称。简单来说，APT攻击是精心策划的复杂且多方位的网络攻击手段。APT攻击主要集中于间谍与窃取机密数据方面，使用到的攻击方法多种多样、隐蔽性高，能够突破现有的各种防火墙（IPS/IDS）和防病毒系统，难以被发现及清除危害。APT攻击对传统的安全产品提出了严峻的挑战，越来越多的安全厂商认识到必须变革现有安全防御产品，用新的技术来发现未知的安全威胁，重点包括：发现应用层攻击手段、发现基于未知漏洞（0DAY）的攻击、检测未知木马、提供攻击历史回溯与反馈测试等功能。

针对以上问题，我们提供了“APT高级威胁态势感知平台”，旨在为企业和政府单位提供对“复合型攻击”和“未知威胁”的安全把控能力，并深度挖掘隐藏在网络中的黑客攻击行为，保障企业和政府单位的业务安全。

产品功能：

l  网站监测部件：采用全流量镜像及大数据关联处理技术，提高数据中心及IDC对Web攻击的安全监测能力。

l  邮件监测部件：采用动态沙箱技术，提高数据中心、IDC及办公网对邮件攻击的安全监测能力。

l  HTTP监测部件：采用动态沙箱技术监测通过HTTP协议传输的病毒木马，提高办公网对HTTP病毒木马传输的安全监测能力。

l  数据流监测部件：采用信誉分析、广谱特征匹配技术，提高对远程扫描、远程溢出、网页木马、恶意代码、DDOS的安全监测能力。

产品特点：

       基于旁路监听部署方式，不影响现有网络结构；

       对网络流量实时采集和监控，并对网络流量进行深度协议分析，及时发现攻击；

       动态行为检测引擎和静态特征检测引擎相结合，能够有效检测已知威胁和未知威胁；

       专业化的Web攻击检测引擎，全面检测和分析各种Web攻击行为；

       漏洞感知，能在黑客利用攻击时，同步感知各种漏洞；

       基于大数据分析技术，通过全流量数据存储对历史数据进行回溯分析，从而快速发现和定位潜伏的安全威胁；

       具有攻击关联分析能力，能够对检测结果进行归纳分析和统计，为用户决策提供直观、有效、可靠的数据依据；

       双向分析即时数据及历史数据，检测各种碎片化、持续性的攻击手段，提高系统的检出率和准确度；

       提供威胁可视化展示，实时了解和掌握网络威胁状况；

       便于管理，详细记录攻击行为日志，并提供直观的统计报表，方便用户随时查询与分析。