APT威胁加剧，国舜高级持续性威胁检测系统布防安全

国舜股份 · 公众号 · · 2021-05-19 14:26

正文

近年来我国持续遭受来自“方程式组织”“APT28”“蔓灵花”“海莲花”“黑店”“白金”等APT组织的网络窃密攻击，国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所，还进一步向军民融合、“一带一路”、基础行业、物联网和供应链等领域扩展延伸，电信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。

随着攻击手段的不断更新，传统的威胁防御手段已无法应对持续高级攻击态势，亟需改变业内分散片面的堆叠式组合方案、改变数据泄露“常态化”的现状，弥补传统安全软件（防火墙、入侵检测系统、防毒墙等）在网络层对木马检测的技术空白。

高级持续性威胁检测系统 是国舜股份研发的通过网络流量深度分析实现高级威胁检测和响应的软硬件一体化产品，采用大数据处理架构集合机器学习、文件虚拟执行检测技术、攻击行为建模分析等新一代AI技术，针对各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等，尤其是新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击，对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析，挖掘网络空间中的已知和未知攻击威胁，结合威胁情报大数据平台，识别已知/未知高级威胁并进行追踪和定位，提升防护高级威胁攻击的能力，帮助用户建立联防联动的自动化处置方案。

6大优势 • 布防安全

系统主要针对高级网络攻击中广泛采用的0DAY/NDAY漏洞、特种木马、渗透行为等技术手段及战法进行全流量的深入分析，并结合攻击事件关联、重点资产、killchain关联行为分析，时间线关联行为分析等功能实现检测及分析高级入侵行为并定位失陷主机，帮助用户及时发现攻击行为，有效布防网络空间和阵地。

1.多阶段“断链式”检测，多方位预警APT攻击

系统采用新一代行为分析检测技术等多种检测手段，多阶段“断链式”检测APT攻击，总有一环射中“靶心”，多方位预警APT攻击。

2.沙箱动态检测技术，未知威胁无处藏身

系统的虚拟执行将不再局限于可执行程序，而是面向更广阔的软件应用，虚拟出来的运行环境能够模拟正常的软件行为，可充分模拟应用程序的执行以及恶意文件中攻击代码的执行，进行监视并记录。

3.沙箱逃逸对抗技术，恶意威胁呈现原形

系统能够对特种木马等恶意代码虚拟机检测技术进行检测和处理，避免恶意代码的绕过，并支持反虚拟机检测技术，威胁预警系统支持以下类别的15种以上200多种虚拟机探测行为的检测。

4.木马通信行为技术，提升检测和追踪木马能力

系统不仅能够准确识别网络通信中的已知木马行为，还能够有效判断出未知木马。并通过木马追踪和地址定位能力获取与木马相关的深度信息。

5.配合基础安全产品，构建立体防御体系

自动阻断结合监测预警通报体系，形成“阻断+监测”的完善安全防护体系。

6.灵活的级联管理，让监控预警更简单

系统不仅可以单独管理，还可以使用级联中心进行多台威胁预警系统设备的统一监控及管理。

国舜高级持续性威胁检测系统助力客户满足合规要求的同时，帮助客户抵御APT攻击威胁，有效提升关键系统对网络攻击的感知能力，避免“灯下黑”；提高内网核心业务保护能力，净化网络空间，避免敏感数据泄露；形成“监测+通报”和“技术+管理”安全机制的同时，能有效提升工作效率、节约人力成本。

拓展阅读 ●

APT威胁加剧，国舜高级持续性威胁检测系统布防安全

正文

请到「今天看啥」查看全文