对于APT攻击的大名,想必很多人都听说过,尤其是一些大型企业,对于APT更是感到非常害怕,因为APT是一种存在于企业或者政府部门电脑中的一个隐藏杀手,这种病毒拥有超强的持续性攻击能力、隐蔽能力和潜伏能力。
工具/原料
铁穹(iDome)高级持续性威胁预警系统
方法/步骤
1
铁穹高级持续性威胁预警系统是专门针对日益严重的APT攻击中广泛使用的特种木马而研发的一款硬件设备。该产品部署在网络出口处采集网络通信数据,分析通信数据中的木马通信痕迹,识别木马特征和行为,在网络层实现对全网范围内木马识别与追踪,并能够对关键资产所遭受的损失进行审计。
2
产品架构
3
综合分析是先抽象出APT中使用的各种特种木马通信行为模型,再综合行为分析引擎搜集和整理的各种行为因素,通过模式匹配的方法分析和挖掘特种木马的通信行为,识别已知和未知木马。
4
更多详情请到东巽科技查看
注意事项
APT攻击事件目前已有相关不少的防御产品,但还是有不少的产品只是虚有其表吹嘘的怎么牛逼实际效果真是不敢苟同。
上一篇:五笔打字初学者怎么练