APT檢測防御系統
江民 APT 攻擊檢測系統是江民科技推出的基于數據流分析技術的網絡通訊行為檢測分析系統。系統通過對網絡通訊的實時捕捉、分析及統計,能夠深入檢測分析網絡中的木馬通訊行為、可疑通訊會話、可疑郵件、可疑 HTTP 下載等各種網絡通訊行為。系統具有快速、高效的木馬通訊檢測及阻斷功能,能夠幫助用戶快速查找,分析和定位網絡中的異常通訊行為,惡意行為,攻擊行為以及感染木馬的主機并及時阻斷木馬通訊連接,保護網絡的運行安全,全面解除由 APT 攻擊帶來的重要數據竊密,網絡釣魚,惡意行為等網絡威脅。
購買咨詢
 |
分布式部署檢測和監控,集中統一分析、配置和管理 |
 |
|
|
自動檢測可疑郵件,可疑 HTTP 傳輸、可疑會話等異常行為 | |
|
|
深入的文件樣本動作行為分析,全面檢測各種未知攻擊事件 | |
|
|
提供按天/周/月的數據統計查詢及挖掘分析 | |
|
|
支持黑域名、黑 IP 記錄與可疑通訊自動攔截阻斷 |
|
|
產品價值 |
 |
快速發現高級定向攻擊行為 |
| APT攻擊的主要方式和途徑是通過郵件和文件向被攻擊目標投放惡意樣本。江民APT攻擊檢測系統利用獨特的非商業化虛擬機分析技術,對各種郵件附件、文件進行深度的動態行為分析,從中發現利用系統漏洞等高級技術專門構造的惡意文件,從而發現和確認APT攻擊行為。 | |
|
|
準確獲取APT攻擊的全方位痕跡與證據 |
| 江民APT攻擊檢測系統具備多維度的檢測發現能力,針對APT攻擊形式和途徑多樣化,攻擊持續時間長的特點,以不同的檢測視角和分析手段,獲取一切與APT攻擊相關的可疑行為數據,盡可能多的覆蓋和還原APT攻擊的全貌。 | |
|
|
有效阻止APT攻擊對目標的滲透破壞 |
| APT攻擊具有隱蔽性強,成功率高,危害性極大的特點。通過江民APT攻擊檢測系統能發現高級網絡滲透行為,進行直接有效的阻斷與攔截。在阻止APT攻擊行為的同時,避免攻擊行為造成進一步損失。 | |
|
|
與現有安全防御系統構成互補完整的安防體系 |
| 江民APT攻擊檢測系統定位于檢測發現高級未知威脅與攻擊行為,而非已知威脅的檢測,而對已知威脅的檢測防護由傳統安全產品實現。江民APT攻擊檢測系統與客戶現有的網絡安全設施共同構成完整的防護體系,應對已知和未知的網絡攻擊與威脅。 |
江民 APT 攻擊檢測系統由三部分組成,包括前端服務器、分析中心以及 VP 服務器。
整個平臺的整體架構如下圖所示:
產品部署
江民 APT 攻擊檢測系統提供分布式部署,集中統一管理模式,安裝部署簡單。 前端服務器部署在需要監控的網絡出口用于網絡流量的采集和分析。 分析中心與 VP 服務器不用做任何部署操作,只需要保證其正常的接入網絡,能正常通訊即可。 產品部署示意圖如下圖所示:
江民APT 攻擊檢測防御系統,使用靈活、簡單的系統架構,能夠全方位檢測和分析網絡通訊內容,實現了可疑郵件分析,可疑 HTTP 分析、可疑文件樣本行為分析、可疑會話分析、網絡應用分析等各種類型的異常通訊檢測和預警,為我國政府、軍隊等、金融、能源...等重要行業用戶的網絡安全管理提供了全新的解決方案。
整個平臺的整體架構如下圖所示:
產品部署
江民 APT 攻擊檢測系統提供分布式部署,集中統一管理模式,安裝部署簡單。 前端服務器部署在需要監控的網絡出口用于網絡流量的采集和分析。 分析中心與 VP 服務器不用做任何部署操作,只需要保證其正常的接入網絡,能正常通訊即可。 產品部署示意圖如下圖所示:
江民APT 攻擊檢測防御系統,使用靈活、簡單的系統架構,能夠全方位檢測和分析網絡通訊內容,實現了可疑郵件分析,可疑 HTTP 分析、可疑文件樣本行為分析、可疑會話分析、網絡應用分析等各種類型的異常通訊檢測和預警,為我國政府、軍隊等、金融、能源...等重要行業用戶的網絡安全管理提供了全新的解決方案。
- 掃一掃了解最新安全資訊
- 論壇討論??
