安恒信息明御APT攻击（网络战）提示平台发布新版本

【关键字】APT攻击、网络战、APT防护、高级可持续性攻击、APT预警

APT（Advanced Persistent Threat）——高级持续性威胁，是利用更加先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。近几年来，随着企业越来越多的核心数据被存储在IT系统中，防范APT攻击成为令企业管理者最为头痛的难题。为应对APT防护难题，安恒信息推出明御®APT攻击（网络战）预警平台，通过深度检测技术，对APT攻击进行检测，能检测到传统安全设备无法检测的攻击。

在安恒信息APT产品发布一周年之际，明御®APT攻击（网络战）预警平台V2.0.24版本正式对外发布。新版本在多个方面都有了全新的改变，尤其是在Web行为分析、静态行为分析、动态沙箱分析和情报分析方面都在不断提升，增强了对未知威胁的检测能力，同时在用户体验方面也有了全新的设计，支持更多的协议解析，以及更具竞争力的沙箱引擎等功能。

以下是对新版本功能的详细介绍：

1、全新的可视化导航页面，便于实时感知安全状况，支持向下钻取；

2、全新的沙箱引擎设计，恶意文件检测性能提升一倍以上；

3、全新的云端接口支持，及时与云端联动共享最新安全情报；

4、全新的恶意威胁分析综合报告，自动分析生成威胁分析报告；

5、全新的文件检测信誉库，支持白名单自学习，自动更新白名单库功能；

6、全新的沙箱分析报告，新增动态行为分析图、数字签名信息；

7、全新的IMAP协议解析支持，满足所有邮件协议内容、链接、附件等还原；

8、全新的攻击路线图，新增最长路径显示、子图显示、子图深度查询条件；

9、全新的导航攻击展现地图设计，自动切换世界地图和中国地图，优先展现国外攻击；

10、全新的文件格式在线识别功能，对不在分离后缀中的文件进行文件真实格式进行实时识别；

11、全新的的WEB行为分析风险，自动保存、展现原始行为信息的功能；

12、文件检测上传中新增对htm/mht/html/shmlt/js/xhtml等文件的静态检测；

13、全新的系统补丁升级功能。