标签： APT检测

明御®APT攻击（网络战）预警平台V2.0.24版本正式对外发布。新版本在多个方面都有了全新的改变，尤其是在Web行为分析、静态行为分析、动态沙箱分析和情报分析方面都在不断提升，增强了对未知威胁的检测能力。

几次攻击属于同一起攻击事件，是典型的来自国外黑客组织针对国内政府机构的攻击行为，目前已经确定的有至少三家以上的浙江省政府机构在遭受该类型的攻击。

APT攻击以其独特的攻击方式和手段，使得传统的安全防御工具已无法进行有效的防御。APT攻击不单是一个整体，而是将众多入侵渗透技术进行整合而实现的隐秘性的攻击手法，其体现出三个特点---复杂性、持久性、目的性。

APT是指攻击者采取现有检测体系难以检测的技术，组合各种包括社会工程学、钓鱼、供应链植入等在内的多重手段，有针对性地对目标发起的攻击。这种攻击能够有效穿透现有传统防御体系。

安恒信息近日正式推出一款全新产品：“APT攻击(网络战)预警平台”，该产品能够对Web攻击进行行为分析、文件攻击及邮件攻击进行深度检测，能够及时准确的检测发现针对各类系统发起的0day攻击。

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

RSA 2013峰会共有350家安全厂商参加，参展厂家数量超过了以往RSA年会。这两年RSA大会的关注热点并没有太多的变化，从图中可以看到，热点依然还是数据安全、企业安全管理、合规性、应用程序安全、DLP等，但是通过对比2012和2013两次RSA大会发现，RSA2012展会的支撑性厂商大部分是做硬件的，多强调产品性能，代表性产品是UTM和NGFW;RSA2013年展会的支撑性厂商多强调安全功能，...

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...