谛听网络威胁预警系统是兴华永恒(北京)科技有限责任公司针对企业网络安全防御和攻击检测需求,设计的一款智能网关型安全防护产品。系统以网络出入口WEB流量为检测切入点,检测主流WEB挂马、钓鱼“水坑”式攻击构建APT攻击检测的基础,并建立一套基于NIDS、恶意代码识别、主机应用防护、云端联动数据分析防御体系,从攻击前、发动攻击、攻击后对APT进行围剿式检测,为用户构建一个安全的网络办公环境,为核心信息资产提供全方位的安全防护。
图(一)谛听网络威胁预警系统
“谛听APT威胁预警系统”采用污点追踪、沙箱、机器自动学习等专业技术,对APT攻击广泛采用的0Day/NDay漏洞和用于控制的特种木马进行专项检测,同时对已经存在攻击和威胁也能迅速发现和监控。
根据APT攻击从准备、实施、潜伏和活跃四个不同时期,通过对攻击载体进行全方位立体式扫描,及时发现APT攻击过程中所携带的恶意载荷,使APT攻击者无处藏身。
图(二)谛听系统产品架构图
新葡萄88805APT产品部为某公司量身定制的APT应用场如图(三)所示:
图(三) APT应用场景