最新病毒库日期:

APT检测防御系统

江民 APT 攻击检测系统是江民科技推出的基于数据流分析技术的网络通讯行为检测分析系统。系统通过对网络通讯的实时捕捉、分析及统计,能够深入检测分析网络中的木马通讯行为、可疑通讯会话、可疑邮件、可疑 HTTP 下载等各种网络通讯行为。系统具有快速、高效的木马通讯检测及阻断功能,能够帮助用户快速查找,分析和定位网络中的异常通讯行为,恶意行为,攻击行为以及感染木马的主机并及时阻断木马通讯连接,保护网络的运行安全,全面解除由 APT 攻击带来的重要数据窃密,网络钓鱼,恶意行为等网络威胁。

购买咨询
分布式部署检测和监控,集中统一分析、配置和管理
自动检测可疑邮件,可疑 HTTP 传输、可疑会话等异常行为
深入的文件样本动作行为分析,全面检测各种未知攻击事件
提供按天/周/月的数据统计查询及挖掘分析
支持黑域名、黑 IP 记录与可疑通讯自动拦截阻断

产品价值

快速发现高级定向攻击行为
  APT攻击的主要方式和途径是通过邮件和文件向被攻击目标投放恶意样本。江民APT攻击检测系统利用独特的非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,从中发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。
准确获取APT攻击的全方位痕迹与证据
  江民APT攻击检测系统具备多维度的检测发现能力,针对APT攻击形式和途径多样化,攻击持续时间长的特点,以不同的检测视角和分析手段,获取一切与APT攻击相关的可疑行为数据,尽可能多的覆盖和还原APT攻击的全貌。
有效阻止APT攻击对目标的渗透破坏
  APT攻击具有隐蔽性强,成功率高,危害性极大的特点。通过江民APT攻击检测系统能发现高级网络渗透行为,进行直接有效的阻断与拦截。在阻止APT攻击行为的同时,避免攻击行为造成进一步损失。
与现有安全防御系统构成互补完整的安防体系
  江民APT攻击检测系统定位于检测发现高级未知威胁与攻击行为,而非已知威胁的检测,而对已知威胁的检测防护由传统安全产品实现。江民APT攻击检测系统与客户现有的网络安全设施共同构成完整的防护体系,应对已知和未知的网络攻击与威胁。

江民 APT 攻击检测系统由三部分组成,包括前端服务器、分析中心以及 VP 服务器。
整个平台的整体架构如下图所示:

产品部署
     江民 APT 攻击检测系统提供分布式部署,集中统一管理模式,安装部署简单。 前端服务器部署在需要监控的网络出口用于网络流量的采集和分析。 分析中心与 VP 服务器不用做任何部署操作,只需要保证其正常的接入网络,能正常通讯即可。 产品部署示意图如下图所示:

江民APT 攻击检测防御系统,使用灵活、简单的系统架构,能够全方位检测和分析网络通讯内容,实现了可疑邮件分析,可疑 HTTP 分析、可疑文件样本行为分析、可疑会话分析、网络应用分析等各种类型的异常通讯检测和预警,为我国政府、军队等、金融、能源...等重要行业用户的网络安全管理提供了全新的解决方案。