實時檢測、報警和動態響應,還能夠很好地幫助網絡管理員對特定威脅、未知威脅、惡意代碼、隱秘通道、嵌套攻擊等進行深度識別,找到網絡中可能存在的隱患
高級可持續威脅(簡稱:APT)是利用先進攻擊手段對特定目標進行長期持續性攻擊的攻擊形式,它的攻擊原理相對于其他攻擊形式更為高級和先進,其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集,APT攻擊最大的威脅是“潛伏性和持續性”。博智APT威脅分析服務能實時檢測、報警和動態響應,還能夠很好地幫助網絡管理員對特定威脅、未知威脅、惡意代碼、隱秘通道、嵌套攻擊等進行深度識別,找到網絡中可能存在的隱患。
 |  |  |
| 惡意威脅探測 | 沙盒平臺分析 | 軍用級納米內膽材料品質穩定 |
| 支持對未知漏洞利用行為進行深度檢測,對文件威脅惡意代碼進行動態檢測以及對隱蔽信道進行特征檢測。 | 能對抗這些已知甚至未知的沙箱逃逸技術(如:運行環境檢測,延時運行,虛擬機檢測等);并模擬了各種病毒需要的環境,如盜號木馬試圖檢測的各種游戲環境,終結者病毒試圖檢測的各種殺毒軟件安裝環境等。 | 通過聯動其它網絡安全設備來動態感知內網存在的安全威脅,利用國內領先的事件規則庫,對病毒、入侵、異常、流量等行為全面分析并生成告警推送;提升用戶了解網絡狀況的直觀感受,全面可視化呈現內網的威脅事件并出具詳細的專業分析報告。 |
 |  |  |
| 全方位檢測 | 云端大數據庫倍增分析能力 | 威脅預警,態勢分析 |
支持對已知的攻擊行為以及位置的漏洞攻擊和文件威脅行為進行準確高效的檢測,實現已知威脅加未知威脅的全方位檢測,并通過簡單易懂的去技術化語言幫助用戶分析威脅,對威脅進行有效處理。 | 針對APT攻擊提供高級網絡防護,監控所有連接端口和多種通訊協議,分析所有進出的網絡數據流量。通過其特殊的偵測引擎與定制化沙盒技術,能發現并分析攻擊者使用的惡意文檔,惡意軟件、惡意網頁,幕后操縱(C&C)惡意通訊,以及隱匿的攻擊活動,提供調查情報讓調查人員快速響應并阻止攻擊。 | 在攻擊事件的分析上可具體呈現出每個APT攻擊所在的階段,幫助安全管理員針對事件所在的攻擊階段采取更有效率的響應策略以及作為。 |
