明御®APT攻击预警平台V2.0.68 产品白皮书-20211018.docxVIP

[在此处键入 [在此处键入] 明御?APT 攻击预警平台 V2.0.68 产品白皮书 文档版本：01 发布日期：2021-10-18 明御? 明御?APT 攻击预警平台 产品白皮书 本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。 经授权使用本文中内容的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。违反上述声明者， 安恒信息保留追究其法律责任的权利。 除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。 文档说明 产品名称 明御?APT 攻击预警平台 适用平台/版本 V2.0.68 拟制人 AH6861（远程技术支持-标准文档） 评审组 AH8203（大数据-APT） 发布人 AH5888（远程技术支持-标准文档） 备注 受控文档 修订记录 日期 修订版本 修改记录 修改人 2021-10-18 01 初次发布 AH6861（远程技术支持-标准文档） 目 录 前言 I 背景信息 1 APT 攻击特点 1 现有检测技术及其缺陷 2 传统网络防火墙 2 入侵检测系统（IDS） 2 防病毒网关 3 安全需求 3 产品简介 4 产品功能简介 4 产品功能模块介绍 4 Web 攻击检测模块 4 邮件攻击检测模块 5 文件攻击检测模块 5 DNS 异常流量检测模块 5 综合分析模块 5 主要功能 6 Web 威胁深度检测 6 邮件威胁深度检测 6 病毒木马深度检测 6 利用 0Day 漏洞攻击检测 6 异常行为分析 7 云端高级分析 7 基于攻击链的关联分析 7 联动阻断防护 8 资产识别 8 核心能力和价值 1 预警重要信息系统安全事件 1 及时发现网站 Webshell 后门利用行为 1 快速预警高危恶意代码样本传播 1 监控内部主机被控回连行为 1 完善核心系统安全防护能力 1 发现各种隐蔽威胁 1 分析当前安全防护弱点 1 完善安全防护策略 1 攻击取证溯源分析 2 记录详细的攻击行为 2 发现并定位僵尸主机 2 攻击跟踪溯源 2 感知安全威胁趋势规律 2 全面的威胁指数分析 2 安全趋势和规律分析 2 关键技术 3 网络流量分析技术 3 异常访问定位技术 3 DGA 检测算法分析 3 邮件社工类攻击检测技术 3 基于 Web 攻击检测技术 4 多层次关联分析技术 4 恶意文件分析技术 5 云端威胁情报分析技术 5 术语缩略语 7 明御 APT 攻击预警平台 产品白皮书 明御 APT 攻击预警平台 产品白皮书 PAGE \* ROMAN II 前言 概述 感谢您选择安恒信息的网络安全产品。明御?APT 攻击预警平台（简称“APT”）通过对网络中的流量进行解析，发现其中的攻击事件。利用网络流量分析技术、异常访问定位技术、基于Web 的攻击检测技术、恶意文件分析技术及云端的高级分析技术来综合分析检测发现 APT 攻击，提高了 APT 攻击的成功检测率和减少了误报情况。 本手册对APT 进行了全面的介绍。主要包括背景信息、产品简介、主要功能、核心能力和价值以及关键技术。 手册所提供的内容仅具备一般性的指导意义，并不确保涵盖所有型号产品的所有使用场景。因版本升级、设备型号、配置文件不同等原因，手册中所提供的内容与用户使用的实际设备界面可能不一致，请以用户设备界面的实际信息为准，手册中不再针对前述情况造成的差异一一说明。 出于功能介绍及配置示例的需要，手册中可能会使用 IP 地址、网址、域名等。如无特殊说明上述内容均为示意，不指代任何实际意义。 预期读者 本文档主要适用于期望了解 APT 的读者，包括服务工程师、系统管理员、网络管理员等。本文假设读者对以下领域的知识有一定了解： 网络安全相关知识，包括DDoS、SQL 注入、目录遍历、暴力破解等常见攻击原理及防护手段。 安全防护策略、NAT 地址转换、VPN、各类路由协议的基本工作原理和配置。 获得帮助 使用过程中如遇任何问题，请致电服务热线 400-6059-110。 请访问安恒社区 获取更多文档。 联系信息 地址：浙江省杭州市滨江区西兴街道联慧街 188 号安恒大厦邮编：310052 电话：0571传真：0571官网： 邮箱： 400-doc@ 明御APT 明御APT 攻