暂无数据
-
| 面临的挑战
1、网络黑产
2、资产繁多复杂
3、数据快速膨胀
4、监管日趋严格
-
| 解决方案
针对日益严峻的网络安全态势,APT系统可提供一下解决方案,为企业和用户准确的识别、防御、分析APT高级威胁攻击,有效避免APT攻击造成用户核心信息资产损失。
通过APT解决方案,可以精确识别未知恶意文件渗透和C&C命令和控制恶意外联,同时还可以基于流,采集经过核心交换机的流量,设置有统计频率,支持基于IP标识重点流量进行采集。系统可以实现完备的分析检测功能。综合使用了特征匹配、协议分析和异常行为检测等方法,采用了自适应多协议融合分析技术,支持主流文件类型检测,对网路攻击分析和恶意文件分析检测不出的未知威胁,系统可以制定策略将采集的文件或者请求操作放到动态虚拟沙箱中进行实时模拟,实现对未知恶意文件的检测,并生成文件行为报告供用户进行确定APT攻击的参考。
-
| 客户收益
1、对用户网络环境内发生的网络行为进行全面分析,实现对已知网络攻击的准确识别和分析,有效发现网络攻击等安全事件,对未知威胁进行快速发现和仿真分析,实现攻击危害评估、APT检测等安全能力。
2、提供未知威胁检测的能力,还原恶意程序的行为过程,丰富静态样本库,提高入侵事件检测准确率。
3、加快企业应急事件响应速度、实现IT运维系统联动联防快速处置、加强公司整体安全防护。
