明御®APT攻击（网络战）提示平台

明御®APT攻击（网络战）预警平台——识别恶意行为，发现未知威胁， 直击新型网络攻击

产品概述

APT（Advanced Persistent Threat）--高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

图APT攻击特点

明御^®APT攻击（网络战）预警平台使用了深度检测技术，对APT攻击进行检测，能检测到传统安全设备无法检测的攻击。

产品功能

明御^®APT攻击(网络战)预警平台对网络进行快速抓包分析，解析关键的协议。通过各种手段进行分析并发现和定位APT攻击。其中包括：

• 深度协议解析
• WEB应用攻击检测
• 邮件攻击检测
• 文件攻击检测
• 0day攻击检测
• 流量行为分析

通过综合关联分析综合判断APT攻击的行为和攻击路径。

安恒APT攻击(网络战)检测流程

产品分类及部署：

明御APT攻击（网络战）预警平台根据用户的实际情况部署不同的检测设备。设备类型包括：

• 邮件APT检测系统
• 文件APT检测系统
• WEB APT 检测系统
• 综合分析管理系统

产品特点

本预警平台具有以下特点：

• 无服务中断，采用旁路方式部署，不影响用户正常应用；
• 模块系统化，可以按需选择；
• 支持多种告警方式，方便灵活；
• 技术先进，集静态检测技术及动态分析技术为一身；
• 可视化，提供威胁可视化，安全时间可见性；
• 对网络流量实时监控，迅速反应，及时发现攻击；
• 关联分析能力强，对分析结果归纳统计，为用户决策提供直观可靠依据；
• 易于管理，通过对攻击行为详细记录，并提供直观统计报表，方便用户随时查询分析攻击行为。

产品规格

客户收益

全方位的APT攻击检测

1. 能为用户检测到已知漏洞攻击和0day攻击，帮忙用户发现真正的黑客攻击

2. 使用户能从海量的日志中发现自己需要的日志信息

3. 通过web、邮件、文件检测系统的配合检测，全方位的发现APT攻击

提供高级分析服务

对于用户无法确定的攻击行为和攻击样本，可提供高级技术支持，协助用户对攻击进行分析，用以对抗高技术的黑客。