Advanced Persistent Threat“高级持续性威胁”的简称这类攻击的特殊性属于攻击的潜伏时间长,驻留在隐秘的网络中发现困难,爆发后的破坏力很大。
网御APT检测系列,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,可实现包括对:未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测。 网御APT检测系列,采用国内领先的双重检测方法(静态检测和动态检测),多种核心检测技术手段:二进制检查、堆喷检测、ROP利用检测、敏感API检测、堆栈检测、Shell code检查、沙箱检查等,可以检测出APT攻击的核心步骤,同时,产品可结合人工服务,有效发现APT攻击。
问题: 面对加密压缩文件束手无措。 解决措施: 对压缩文件进行解压检测,最大支持10层解压,支持设置密码检测。
某客户的部署了APT捕获了1封包含恶意文件附件的邮件,这封邮件是针对内部HR进行的攻击。
根据APT产品安全研究团队分析,并组建环境进行模拟复盘检测。APT产品通过沙箱检测到该攻击并报警。经过APT产品沙箱检测,使用了很多手段:包括反检测、反调试并试图检测虚拟化环境绕过沙箱,并尝试反连远端服务器,修改进程等。
画方科技网络准入管理系统,通过网络准入控制技术,对未授权终端阻断接入网络,仅允许授权、安全、合法、可信的终端设备接入网络。主旨解决非法设备接入,规避由于非法设备接入引起的病毒传播、木马植入、数据窃取、静默监听等安全隐患。
网络准入
病毒传播
数据窃取
静默监听
充分利用多核CPU的计算资源,在系统上层引擎的设计中,采用了特有的用户态协议栈,不但具有更高的执行效率,还原生并且完整支持IPv4/v6双栈。
安全防护
安全可靠
高效稳定
网康应用防火墙开发的新一代安全产品针对安全事件发生时序进行安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合 Web 应用安全解决方案。
安全防护
安全可靠