产品背景

APT 威胁“常态化” 

国外（大型）： 

· 多个高科技公司的极光攻击； 

· 伊朗核电站的震网攻击； 

· RSA 窃取 SECURID 令牌种子； 

· 美国能源部的夜龙攻击； 

国内（2016）： 

· “白象行动 ” 

· “蔓灵花攻击行动”

APT 实现“工程化” 

· 依托商业攻击平台和黑色产业链数据等成熟资源实现 APT 攻击； 

· 以教育、能源、军事、科研领域等重要信息中心为主要攻击目标； 

· APT 攻击的技术和资源门槛的不断降低； 

· 受害方溯源分析难度大；

APT 特征“多样化” 

· 手段复杂多样：多种攻击技术与工具，利用 0day 漏洞和 Nday 漏洞并结合社会工程学、情报等； 

· 潜伏期长：攻击者针对高价值对象长时间持续攻击，可能持续 3-5 年，甚至更长时间； 

· 目的性强：精心策划的入侵，旨在数据盗窃； 

· 隐匿度高：专注于创建多场景多路径掩盖真实意图以完成任务，避开安全产品的检测；

产品简介

蓝盾高级持续性威胁（APT）分析系统包含全流量解析还原、动静态复合检测、自学习流量分析、全文追溯、自定义取证等功能，各功能间有良好的业务衔接设计，让使用者从展示层开始一步步钻取到核心取证模块，还原 APT 威胁的所有攻击场景。

专业的全方位多视角监测、抵御攻击与数据窃取解决方案，无行业限制，网络规模庞大的用户更为合适。

产品特色

全面安全态势 

· 安全态势界面感知 

· 实时呈现攻击信息 

· 360°全方位报表实时掌握安全态势

文件静态检测 

· 自带病毒检测引擎 

· 支持文件病毒查杀 

· 支持多种协议文件重组、留存

动态沙箱检测 

· 支持多种文件类型 

· 支持多种虚拟环境 

· 下载捕获数据包 

· 多维度的报告输出

网络攻击监测 

· 对端口扫描防护 

· 多协议应用检测 

· 入侵规避发现 

· 周期性流量轮廓 

· 抗 DDOS 攻击

资产管理 

· 支持资产管理 

· 支持资产统计 

· 支持时间事件关联分析

产品应用

结构化的威胁信息 + 战略威胁情报，集成一体化硬件设备构建网络安全或可灵活的本地部署，或基于云的分布式模型部署。