江民 APT 攻擊檢測系統是江民科技推出的基于數據流分析技術的網絡通訊行為檢測分析系統。系統通過對網絡通訊的實時捕捉、分析及統計,能夠深入檢測分析網絡中的木馬通訊行為、可疑通訊會話、可疑郵件、可疑 HTTP 下載等各種網絡通訊行為。系統具有快速、高效的木馬通訊檢測及阻斷功能,能夠幫助用戶快速查找,分析和定位網絡中的異常通訊行為,惡意行為,攻擊行為以及感染木馬的主機并及時阻斷木馬通訊連接,保護網絡的運行安全,全面解除由 APT 攻擊帶來的重要數據竊密,網絡釣魚,惡意行為等網絡威脅。
購買咨詢
![]() |
分布式部署檢測和監控,集中統一分析、配置和管理 |
![]() |
![]() |
自動檢測可疑郵件,可疑 HTTP 傳輸、可疑會話等異常行為 | |
![]() |
深入的文件樣本動作行為分析,全面檢測各種未知攻擊事件 | |
![]() |
提供按天/周/月的數據統計查詢及挖掘分析 | |
![]() |
支持黑域名、黑 IP 記錄與可疑通訊自動攔截阻斷 |
|
產品價值 |
![]() |
快速發現高級定向攻擊行為 |
APT攻擊的主要方式和途徑是通過郵件和文件向被攻擊目標投放惡意樣本。江民APT攻擊檢測系統利用獨特的非商業化虛擬機分析技術,對各種郵件附件、文件進行深度的動態行為分析,從中發現利用系統漏洞等高級技術專門構造的惡意文件,從而發現和確認APT攻擊行為。 | |
![]() |
準確獲取APT攻擊的全方位痕跡與證據 |
江民APT攻擊檢測系統具備多維度的檢測發現能力,針對APT攻擊形式和途徑多樣化,攻擊持續時間長的特點,以不同的檢測視角和分析手段,獲取一切與APT攻擊相關的可疑行為數據,盡可能多的覆蓋和還原APT攻擊的全貌。 | |
![]() |
有效阻止APT攻擊對目標的滲透破壞 |
APT攻擊具有隱蔽性強,成功率高,危害性極大的特點。通過江民APT攻擊檢測系統能發現高級網絡滲透行為,進行直接有效的阻斷與攔截。在阻止APT攻擊行為的同時,避免攻擊行為造成進一步損失。 | |
![]() |
與現有安全防御系統構成互補完整的安防體系 |
江民APT攻擊檢測系統定位于檢測發現高級未知威脅與攻擊行為,而非已知威脅的檢測,而對已知威脅的檢測防護由傳統安全產品實現。江民APT攻擊檢測系統與客戶現有的網絡安全設施共同構成完整的防護體系,應對已知和未知的網絡攻擊與威脅。 |