
- 蓝盾边界安全产品
- 蓝盾安全管理产品
- 蓝盾安全审计产品
- 蓝盾应用安全产品
-
蓝盾保密检查产品
- 蓝盾教育行业产品
- 蓝盾应急行业产品
- 蓝盾移动安全产品
- 蓝盾防火墙
- 蓝盾入侵检测系统
- 蓝盾雷达产品
- 蓝盾云安全产品
- 蓝盾工控安全产品
-
蓝盾智慧安防产品
- 蓝盾人像识别系统
- 蓝盾智慧眼雷达系统
- 蓝盾物联网应用安全控制系统 (DAC)
- 蓝盾视频专网准入控制系统 (VAC)
- 人脸抓拍摄像机BD-NF202M-LDF
- 人脸识别主机BD-A510-FRSS
- 视频准入控制系统
- BDS-10 蓝盾智慧眼 周界安防雷达
- BDS-30 蓝盾智慧眼 区域安防雷达
- BDS-50 蓝盾智慧眼 区域安防雷达
- BDS-60 蓝盾智慧眼 周界安防雷达
- BDS-80 蓝盾智慧眼 交通监控雷达
- BDS-100 蓝盾智慧眼 智能安防雷达
- BDS-300 蓝盾智慧眼 智能安防雷达
- BDS-330 蓝盾智慧眼 智能安防雷达
- BDS 蓝盾雷达 + 视频智能监控系统
- 智能红外固定枪型摄像机
- 智能红外固定枪型摄像机
- 智能红外固定枪型摄像机
- 超宽动态智能红外变焦一体摄像机
- 智能红外变焦一体摄像机
- 智能红外变焦一体摄像机
- 智能红外固定 / 变焦枪型摄像机
- 智能红外固定半球摄像机
- 智能红外固定半球摄像机
- 智能红外固定半球摄像机
- 智能红外变焦半球摄像机
- 智能红外变焦半球摄像机
- 超宽动态智能红外变焦半球摄像机
- 星光级红外网络高清高速智能球
- 星光级红外网络高清高速智能球
- 1200 万像素全景摄像机
- 1500 万像素全景摄像机
- 2400 万像素全景摄像机
- 1500 万像素电子哨兵全景摄像机
- 2400 万像素车载式全景摄像机
- 2400 万像素车载云台式全景摄像机
- 1盘位网络硬盘录像机
- 2盘位网络硬盘录像机
- 4 盘位网络硬盘录像机
- 9 盘位网络硬盘录像机
- 16 盘位网络硬盘录像机
- 24 盘位网络硬盘录像机
- 管理服务器
- 物联网智慧安防应用管理平台
- 2MP红外防水筒型网络摄像机/BD-9423E2(D/FZ/PE/IR3)
- 2MP红外防水防暴半球网络摄像机/BD-9523E2 (D/FZ/PE/IR2)
- 4MP红外防水筒型网络摄像机/BD-9443E2 (D/FZ/PE/IR3)
- 4MP红外防水防暴半球网络摄像机/BD-9541E2 (D/PE/IR1)
- 星光级车牌识别摄像机/BD-9823M2H (D/IR2)
- 网络硬盘录像/BD-3532H8
- 蓝盾安全服务器产品
蓝盾高级持续性威胁分析系统(APT)您当前的位置:首页 > 安全产品 > 蓝盾高级持续性威胁分析系统(APT)

产品概述
蓝盾高级持续性威胁(APT)分析系统包含全流量解析还原、动静态复合检测、自学习流量分析、全文追溯、自定义取证等功能,各功能间有良好的业务衔接设计,让使用者从展示层开始一步步钻取到核心取证模块,还原 APT 威胁的所有攻击场景。
产品背景
APT 威胁“常态化”
国外(大型):
· 多个高科技公司的极光攻击;
· 伊朗核电站的震网攻击;
· RSA 窃取 SECURID 令牌种子;
· 美国能源部的夜龙攻击;
国内(2016):
· “白象行动 ”
· “蔓灵花攻击行动”
APT 实现“工程化”
· 依托商业攻击平台和黑色产业链数据等成熟资源实现 APT 攻击;
· 以教育、能源、军事、科研领域等重要信息中心为主要攻击目标;
· APT 攻击的技术和资源门槛的不断降低;
· 受害方溯源分析难度大;
APT 特征“多样化”
· 手段复杂多样:多种攻击技术与工具,利用 0day 漏洞和 Nday 漏洞并结合社会工程学、情报等;
· 潜伏期长:攻击者针对高价值对象长时间持续攻击,可能持续 3-5 年,甚至更长时间;
· 目的性强:精心策划的入侵,旨在数据盗窃;
· 隐匿度高:专注于创建多场景多路径掩盖真实意图以完成任务,避开安全产品的检测;
产品简介
蓝盾高级持续性威胁(APT)分析系统包含全流量解析还原、动静态复合检测、自学习流量分析、全文追溯、自定义取证等功能,各功能间有良好的业务衔接设计,让使用者从展示层开始一步步钻取到核心取证模块,还原 APT 威胁的所有攻击场景。
专业的全方位多视角监测、抵御攻击与数据窃取解决方案,无行业限制,网络规模庞大的用户更为合适。
产品特色
全面安全态势
· 安全态势界面感知
· 实时呈现攻击信息
· 360°全方位报表实时掌握安全态势
文件静态检测
· 自带病毒检测引擎
· 支持文件病毒查杀
· 支持多种协议文件重组、留存
动态沙箱检测
· 支持多种文件类型
· 支持多种虚拟环境
· 下载捕获数据包
· 多维度的报告输出
网络攻击监测
· 对端口扫描防护
· 多协议应用检测
· 入侵规避发现
· 周期性流量轮廓
· 抗 DDOS 攻击
资产管理
· 支持资产管理
· 支持资产统计
· 支持时间事件关联分析
产品应用
结构化的威胁信息 + 战略威胁情报,集成一体化硬件设备构建网络安全或可灵活的本地部署,或基于云的分布式模型部署。