高级可持续威胁(APT)防御 微信红包群2元5包免费
服务支持

服务支持

您现在的位置:网站首页 > 解决方案

高级可持续威胁(APT)防御

日期:2017-08-22 来源: 标签:

近年来,众多跨国公司甚至国家政府机构都饱受黑客的攻击,不仅在经济上遭受巨大损失,甚者还对国家安全构成威胁。而攻击者利用的就是0-Day漏洞、高级逃逸技术等多种技术的组合,它们可以绕过现有的大部分安全设备,躲避多层次的网络防护和过滤,最终达到窃取关键信息资产、破坏企业IT基础设施等目的。这种利用先进的攻击手段对特定目标进行长期持续性网络攻击的形式称为APTAdvanced Persistent Threat,高级持续性威胁)攻击。APT攻击通常是定向型攻击,主要攻击涉及国计民生的基础设施,例如能源、金融、交通等。

华为FireHunter6000系列沙箱产品是华为公司推出的新一代高性能APT威胁检测系统,可以精确识别未知恶意文件渗透和C&C(命令与控制,Command & Control,简称C&C)恶意外联。通过直接还原网络流量并提取文件或依靠下一代防火墙提取的文件,在虚拟的环境内进行分析,实现对未知恶意文件的检测。华为FireHunter6000系列沙箱产品凭借独有的ADE高级威胁检测引擎,与下一代防火墙配合,面对高级恶意软件,通过信誉扫描、实时行为分析等本地和云端技术,分析和收集软件的静态及动态行为,对“灰度”流量实时检测、阻断和报告呈现,有效避免未知威胁攻击的迅速扩散和企业核心信息资产损失,特别适用于金融、政府机要部门、能源、高科技等关键用户。

?

方案亮点

全面的流量还原检测:具备业内领先的流量还原能力,可以识别主流的文件传输协议如HTTPSMTPPOP3IMAPFTPSMB等,从而确保识别通过这些协议传输的恶意文件;

支持主流文件类型检测:支持对主流的应用软件及文档进行恶意代码检测,包括支持PEPDFWebOffice、图像、脚本、SWFCOM50+类型文件的检测。

模拟多种软件运行环境和操作系统:模拟操作系统和多种软件运行环境:提供PEPDFWeb启发式沙箱和虚拟执行环境沙箱。虚拟执行环境支持多种Windows操作系统、浏览器及办公软件;

动静结合检测:通过静态分析,包括代码片段分析、文件格式异常、脚本恶意行为分析等,来缩小可疑流量范围;通过指令流监控,识别文件、服务操作,来进行动态分析,最后通过行为关联分析,判断定性;

高级抗逃逸:多种抗逃逸技术,防止恶意软件潜伏、躲避虚拟机检测。

业内一流的性能:提供业内一流的沙箱分析能力,同时支持通过横向扩容方式组成沙箱分析集群。

实时的处理能力:创造性的将对高级威胁的检测和响应时间降到秒级,并通过与下一代防火墙配合实现APT在线防御。

典型应用

互联网边界出口:重点防范来自互联网的恶意邮件、恶意web流量等

分支接入边界:避免外联接入区域恶意文件、未知威胁扩散,分支总部之间任意扩散

数据中心边界:重点保护服务器核心资产,发现内网潜伏的攻击、恶意扫描,渗透等

核心部门边界:防范内网可疑文件传播,横向感染核心部门

产品规格

FireHunter6000产品系列


下一条:超融合