系统特点

安全威胁及时发现,安全态势综合呈现

安天反APT综合解决方案对全网流量到终端进行安全检测与监控,发现各类已知与未知威胁,并进行统计分析,综合展现APT攻击信息、威胁类型、威胁分布范围、威胁源头、受害主机、发展趋势、威胁历史等信息,并自动记录和归类需要关注的重大威胁、高危节点、风险区域等,展现整体网络安全态势,帮助用户不仅“看见”威胁,而且认清威胁。

高级威胁纵深防御,核心资产重点防护

安天反APT综合解决方案在网络边界、主机边界布防,形成多层安全部署结构。方案首先对已知威胁(已知恶意行为、已知恶意代码)和可信对象进行过滤,大幅缩小APT攻击隐蔽空间;然后,针对捕获的风险载荷与可疑文件,进行深度静态向量判断与动态相结合的综合智能分析,从中发现未知威胁并进行处置;新发现的未知威胁相关信息可以作为威胁信标输出,达到全体系共享,提高整体反APT效率。针对用户网络中的不同安全等级需求的资产,方案可以采取不同防护级别的保护措施,深度保护核心资产信息。

核心技术能力为反APT解决方案提供强有力支撑

  • 核心检测引擎获得科技部创新基金、863课题的支持、发改委信息安全专项支持;
  • 核心检测引擎(移动版)2015年AV-C上下半年测试中,唯一双百检出率;
  • 核心检测引擎(移动版)AV-TEST 2013年度移动设备最佳保护奖;
  • 安天是国家级网络安全应急支撑单位,CNNVD中国国家信息安全漏洞库的一级技术支撑单位,拥有信息安全应急服务一级资质;
  • 安天是AVAR(亚洲反病毒研究者协会)、MUTE(恶意URL跟踪和交换)安全组织成员,MAPP(Microsoft Active Protections Program)伙伴成员。

    用户价值

  • 完整本地化处理高级威胁(APT)和其他多种威胁,不依赖厂商云端能力(捕获、深度鉴定、处置、全网追溯确认威胁清除全过程均在用户网内完成),在用户网络内部形成安全闭环,有效避免了安全性和保密性的冲突。
  • 动态鉴定以及智能学习技术发现未知威胁,形成规则与信标回馈,及时做出处置,威胁响应速度远远优于传统安全防护手段。
  • 与用户网络中的传统安全防御系统形成互补,弥补传统防御系统无力应对APT攻击的不足。
  • 对邮件附件、各类格式文件(Word、PPT、XLS、WPS等)进行检测,发现“潜伏”的恶意代码并提供相应处置能力。
  • 深度揭示二进制可执行文件的执行细节,全面提取动静态向量支撑关联分析。
  • 网络流量检测与分析,发现恶意行为(扫描攻击、载荷注入、远控连接等)并进行拦截。
  • 对网络流量(基于应用、基于用户)进行精细化管控,降低遭受APT攻击的风险。
  • APT事件全网追溯,对APT不仅实现止损,而且有效辅助追溯与评估。

    系统模块

    安天PTD探海威胁检测系统(原VDS)

    • 流量检测与捕获
    • 深度检测并与追影沙箱无缝融合
    • 威胁统计分析与场景展现

    安天智甲终端防御系统(IEP)

    • 终端主动防御与管控
    • 白名单、病毒检测引擎与安全基线多机制融合
    • 形成全网端点威胁与弱点分布即追溯能力

    安天追影安全平台(PTA)

    • 格式文档鉴定与分析
    • 脚本与网页木马分析
    • PE、ELF、APK等二进制可执行样本深度分析