諦聽網絡威脅預警系統是興華永恒(北京)科技有限責任公司針對企業網絡安全防御和攻擊檢測需求,設計的一款智能網關型安全防護產品。系統以網絡出入口WEB流量為檢測切入點,檢測主流WEB掛馬、釣魚“水坑”式攻擊構建APT攻擊檢測的基礎,并建立一套基于NIDS、惡意代碼識別、主機應用防護、云端聯動數據分析防御體系,從攻擊前、發動攻擊、攻擊后對APT進行圍剿式檢測,為用戶構建一個安全的網絡辦公環境,為核心信息資產提供全方位的安全防護。
圖(一)諦聽網絡威脅預警系統
“諦聽APT威脅預警系統”采用污點追蹤、沙箱、機器自動學習等專業技術,對APT攻擊廣泛采用的0Day/NDay漏洞和用于控制的特種木馬進行專項檢測,同時對已經存在攻擊和威脅也能迅速發現和監控。
根據APT攻擊從準備、實施、潛伏和活躍四個不同時期,通過對攻擊載體進行全方位立體式掃描,及時發現APT攻擊過程中所攜帶的惡意載荷,使APT攻擊者無處藏身。
圖(二)諦聽系統產品架構圖
興華永恒APT產品部為某公司量身定制的APT應用場如圖(三)所示:
圖(三) APT應用場景