【产品白皮书-新一代威胁感知系统v4081.pdfVIP

网神新一代威胁感知系统 V4.0 产品白皮书 奇安信集团 网神新一代威胁感知系统白皮书 版本信息 文档名称 密级 创建人 创建日期 网神新一代威胁感知系统 V4.0产品 公开 李闯 白皮书 修订记录 修订日期 修订内容 修订人 新增 李闯 修改 李闯 修改 杨辉 修改 李玉才 ©2019 奇安信集团 保留所有权利 本文档所有内容均为奇安信集团独立完成 ，未经奇安信集团作出明确书面许可 ，不得为任何 目的、以任何形式或手段 （包括电子、机械、复印、录音或其他形状 ）对本文档的任何部分 进行复制、修改、存储、引入检索系统或者传播。 / 网神新一代威胁感知系统白皮书 目录 1. 引言1 2. 产品概述4 3. 产品组成与架构4 3.1. 威胁情报5 3.2. 分析平台5 3.3. 流量传感器6 3.4. 文件威胁鉴定器6 4. 产品优势与特点7 5. 产品价值9 6. 典型部署10 6.1. 高级威胁检测、回溯和响应方案10 6.1.1. 部署拓扑图10 6.1.2 高级威胁检测、回溯和响应方案说明10 6.2. 本地威胁发现方案 12 6.3.1部署拓扑图12 6.3.2 本地威胁发现方案说明12 6.3. 文件威胁检测方案 13 6.4.1部署拓扑图13 6.4.2 文件威胁检测方案说明14 网神新一代威胁感知系统白皮书 1. 引言 近年来，具备国家和组织背景的APT 攻击日益增多，例如：2010年攻击伊 朗核电站的“震网病毒”、针对Google 邮件服务器的“极光攻击”、2013年韩国 金融和电视媒体网络被大面积入侵而瘫痪等等，2014 年APT 攻击的主要目标行 业是金融和政府，分别高达84%和77%。 2019 2018 APT 年初，奇安信威胁情报中心发布了《 年中国高级持续性威胁（ ） 研究报告》。报告中指出： 从公开披露的高级威胁活动中涉及目标行业情况来看(摘录自公开报告 中 提到的攻击目标所属行业标签)，政府、外交、军队、国防依然是 APT 攻 击者 的主要目标，这也与 APT 攻击的主要意图和目的有关，值得注意的是 国家的 基础性行业也正面临着高级威胁攻击的风险，如能源、电力、工业、 医疗等。 而金融行业主要面临一些成熟的网络犯罪团伙的攻击威胁，如 MageCart、 Cobalt Group 等等，其组织化的成员结构和成熟的攻击工具实现对目标行业 的 规模化攻击，这与过去的普通黑客攻击是完全不同的。除了针对金融、银 行外， 电子商务、