解决方案

 安天反APT综合解决方案
 
 
      APT(高级持续性威胁)正在严重威胁中国关键基础设施和重要机构单位的安全。APT攻击通常带有国家和政治经济集团背景,以高级攻击技术为突破,实现针对目标网络和信息系统的持续信息获取,并造成进一步“灾难性”破坏。APT攻击广泛采用0day漏洞、高级定制木马、隐蔽信道、专用攻击设备,有专业攻击团队遵循严格的手册进行攻击和信息获取作业,具有难发现、难维护、难分析、难追踪的特点。事实证明传统网络安全防护手段已不足以应对如今复杂多变又善于隐藏的高级威胁。
 
      安天反APT综合解决方案融合网络流量和端点检测防护先进技术,辅以深度鉴定环节,在网络边界、关键网段、工作站、服务器和移动终端形成部署。基于安天自主研发的AVL动静态检测引擎,方案可深度检测威胁载荷和相关行为,精确检测已知恶意代码和安全风险,标定可信文件与资源,结合安全可视化能力,让高级威胁无所遁形。
 

 

方案特点

       1.安全威胁及时发现,安全态势综合呈现
 
    安天反APT综合解决方案对全网流量到终端进行安全检测与监控,发现各类已知与未知威胁,并进行统计分析,综合展现APT攻击信息、威胁类型、威胁分布范围、威胁源头、受害主机、发展趋势、威胁历史等信息,并自动记录和归类需要关注的重大威胁、高危节点、风险区域等,展现整体网络安全态势,帮助用户“看见”威胁,并认清威胁。

 


 
 
       2.高级威胁纵深防御,核心资产重点防护

 
     安天反APT综合解决方案在网络边界、主机边界布防,形成多层安全部署结构。方案首先对已知威胁(已知恶意行为、已知恶意代码)和可信对象进行过滤,大幅缩小APT攻击隐蔽空间;然后,针对捕获的风险载荷与可疑文件,进行深度静态向量判断与动态分析相结合的综合智能处理,从中发现未知威胁并进行处置;新发现的未知威胁相关信息可以作为威胁信标输出,达到全体系共享,提高整体反APT效率。针对用户网络中的不同安全等级资产,方案可以采取不同防护级别的保护措施,深度保护核心资产信息。

 

 
 
       3.核心技术能力为安天反APT综合解决方案提供强有力支撑


       •  核心检测引擎获得科技部创新基金、863课题的支持、发改委信息安全专项支持;
       •  核心检测引擎(移动版)在2015年AV-C上下半年测试中,获得唯一双百检出率;
       •  核心检测引擎(移动版)获得AV-TEST 2013年度移动设备最佳保护奖;
       •  安天是国家级网络安全应急支撑单位,CNNVD中国国家信息安全漏洞库的一级技术支撑单位,拥有信息安全应急服务一级资质;
       •  安天是AVAR(亚洲反病毒研究者协会)、MUTE(恶意URL跟踪和交换)安全组织成员。    
 


 
用户价值

       •  完整本地化处理APT和其他多种威胁,不依赖厂商云端能力(捕获、深度鉴定、处置、全网追溯确认威胁清除全过程均在用户网内完成),在用户网络内部形成安全闭环,有效避免了安全性和保密性的冲突;   
       •  与用户网络中的传统安全防御系统形成互补,弥补传统防御系统无力应对APT攻击的不足;
       •  深度揭示二进制可执行文件的执行细节,全面提取动静态向量,支撑关联分析;
       •  网络流量检测与分析,发现恶意行为(扫描攻击、载荷注入、远控连接等)并进行拦截;
       •  通过动态鉴定以及智能学习技术发现未知威胁,形成规则与信标回馈,及时做出处置,威胁响应速度远远优于传统安全防护手段;
       •  对邮件附件、各类格式文件(Word、PPT、XLS、WPS等)进行检测,发现“潜伏”的恶意代码并提供相应处置能力;
       •  对网络流量(基于应用、基于用户)进行精细化管控,降低遭受APT攻击的风险;
       •  APT事件全网追溯,实现APT止损,有效辅助追溯与评估。
 
APT分析
 
      安天依托多年反病毒行业知识与能力的积累,长期致力于APT攻击的研究与防护工作,先后发现和深入分析了大量的APT事件,积累了丰富的APT分析经验和深厚的反APT技术能力。右图展示了部分已公开发布的APT事件以及安天对相应APT事件做出的追踪分析。

 
        获取详细分析报告,请访问http://www.antiy.com/response.html
 

按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务