实时检测、报警和动态响应,还能够很好地帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患
高级可持续威胁(简称:APT)是利用先进攻击手段对特定目标进行长期持续性攻击的攻击形式,它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集,APT攻击最大的威胁是“潜伏性和持续性”。博智APT威胁分析服务能实时检测、报警和动态响应,还能够很好地帮助网络管理员对特定威胁、未知威胁、恶意代码、隐秘通道、嵌套攻击等进行深度识别,找到网络中可能存在的隐患。
 |  |  |
| 恶意威胁探测 | 沙盒平台分析 | 军用级纳米内胆材料品质稳定 |
| 支持对未知漏洞利用行为进行深度检测,对文件威胁恶意代码进行动态检测以及对隐蔽信道进行特征检测。 | 能对抗这些已知甚至未知的沙箱逃逸技术(如:运行环境检测,延时运行,虚拟机检测等);并模拟了各种病毒需要的环境,如盗号木马试图检测的各种游戏环境,终结者病毒试图检测的各种杀毒软件安装环境等。 | 通过联动其它网络安全设备来动态感知内网存在的安全威胁,利用国内领先的事件规则库,对病毒、入侵、异常、流量等行为全面分析并生成告警推送;提升用户了解网络状况的直观感受,全面可视化呈现内网的威胁事件并出具详细的专业分析报告。 |
 |  |  |
| 全方位检测 | 云端大数据库倍增分析能力 | 威胁预警,态势分析 |
支持对已知的攻击行为以及位置的漏洞攻击和文件威胁行为进行准确高效的检测,实现已知威胁加未知威胁的全方位检测,并通过简单易懂的去技术化语言帮助用户分析威胁,对威胁进行有效处理。 | 针对APT攻击提供高级网络防护,监控所有连接端口和多种通讯协议,分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙盒技术,能发现并分析攻击者使用的恶意文档,恶意软件、恶意网页,幕后操纵(C&C)恶意通讯,以及隐匿的攻击活动,提供调查情报让调查人员快速响应并阻止攻击。 | 在攻击事件的分析上可具体呈现出每个APT攻击所在的阶段,帮助安全管理员针对事件所在的攻击阶段采取更有效率的响应策略以及作为。 |
