APT防御產(chǎn)品

諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)是興華永恒（北京）科技有限責(zé)任公司針對企業(yè)網(wǎng)絡(luò)安全防御和攻擊檢測需求，設(shè)計的一款智能網(wǎng)關(guān)型安全防護(hù)產(chǎn)品。系統(tǒng)以網(wǎng)絡(luò)出入口WEB流量為檢測切入點，檢測主流WEB掛馬、釣魚“水坑”式攻擊構(gòu)建APT攻擊檢測的基礎(chǔ)，并建立一套基于NIDS、惡意代碼識別、主機(jī)應(yīng)用防護(hù)、云端聯(lián)動數(shù)據(jù)分析防御體系，從攻擊前、發(fā)動攻擊、攻擊后對APT進(jìn)行圍剿式檢測，為用戶構(gòu)建一個安全的網(wǎng)絡(luò)辦公環(huán)境，為核心信息資產(chǎn)提供全方位的安全防護(hù)。

圖（一）諦聽網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)

“諦聽APT威脅預(yù)警系統(tǒng)”采用污點追蹤、沙箱、機(jī)器自動學(xué)習(xí)等專業(yè)技術(shù)，對APT攻擊廣泛采用的0Day/NDay漏洞和用于控制的特種木馬進(jìn)行專項檢測，同時對已經(jīng)存在攻擊和威脅也能迅速發(fā)現(xiàn)和監(jiān)控。

根據(jù)APT攻擊從準(zhǔn)備、實施、潛伏和活躍四個不同時期，通過對攻擊載體進(jìn)行全方位立體式掃描，及時發(fā)現(xiàn)APT攻擊過程中所攜帶的惡意載荷，使APT攻擊者無處藏身。

圖（二）諦聽系統(tǒng)產(chǎn)品架構(gòu)圖

興華永恒APT產(chǎn)品部為某公司量身定制的APT應(yīng)用場如圖（三）所示:

圖(三) APT應(yīng)用場景