中国核建网站群
首页> 产品中心> 网络保密安全

APT检测预警系统

       APT检测预警系统采用大数据处理架构集合行为分析、虚拟执行、多维关联分析、机器学习等先进技术,针对APT攻击中广泛采用的0DAY和NDAY漏洞、特种木马、渗透入侵等技术进行判断识别,防御鱼叉式钓鱼攻击、水坑攻击等典型APT攻击,挖掘网络空间中的已知和未知攻击威胁,从而实现对APT攻击全生命周期进行全方位的预警。


                                                                  APT检测预警系统逻辑图


 APT检测预警系统包括采集引擎、分析引擎和可视化展示:
 
采集引擎
       采集引擎是一个高效的流量数据采集引擎,通过简化的规则配置,提升采集性能,为中核弘盛APT产品分析引擎提供更加丰富有针对性的数据协议内容。

分析引擎
       对采集系统还原的流量信息进行分析处理,发现恶意攻击、威胁和风险,并将信息出库。
u  特种木马检测:从木马全生命周期入手,分别在木马植入、潜伏、活跃三个生命阶段采用不同的方法有针对性的解决特种木马识别难题。
u  安全漏洞检测:采用硬件虚拟执行引擎,动态识别检测出零日漏洞(0day)和Nday攻击行为。
u  渗透行为检测:通过特征和行为分析技术,能够有针对性发现内网中的渗透测试行为,以及恶意文件传播行为。
u  综合分析判定:在已有的攻击线索的情况下,通过现有的规则以及自学习方式,形成线索链,从而判定确切的攻击事件。
u  事件关联分析:在海量事件基础上,将攻击事件进行多维度关联分析,从而更有效发现隐藏的攻击行为。
u  资产关联分析:从APT防御角度对关键资产构建安全分子结构,提供基于业务系统的资产分类方式,基于IP资产,准确定位攻击的目的性。
u  数据存储:将上述的分析处理结果入库进行存储;
 
可视化展示
       提供基于B/S结构的图形化管理中心,供管理员对系统发现的木马信息、威胁信息以及风险等信息进行查看,并提供整个系统的管理接口。
2016 ALL Rights Reserved.丨中核弘盛智能科技有限公司 版权所有

中核弘盛官方微信