对于APT攻击的大名,想必很多人都听说过,尤其是一些大型企业,对于APT更是感到非常害怕,因为APT是一种存在于企业或者政府部门电脑中的一个隐藏杀手,这种病毒拥有超强的持续性攻击能力、隐蔽能力和潜伏能力。
铁穹高级持续性威胁预警系统是专门针对日益严重的APT攻击中广泛使用的特种木马而研发的一款硬件设备。该产品部署在网络出口处采集网络通信数据,分析通信数据中的木马通信痕迹,识别木马特征和行为,在网络层实现对全网范围内木马识别与追踪,并能够对关键资产所遭受的损失进行审计。
产品架构
综合分析是先抽象出APT中使用的各种特种木马通信行为模型,再综合行为分析引擎搜集和整理的各种行为因素,通过模式匹配的方法分析和挖掘特种木马的通信行为,识别已知和未知木马。
更多详情请到东巽科技查看
