安恒信息明御APT攻击(网络战)预警平台全新升级

安恒信息明御APT攻击(网络战)预警平台V2.0.22升级版已于今日发布,相对之前的版本检测度更加细化,灵活度有了更大的提升,自定义方式也更加人性,这些特征主要体现在以下方面:对协议规则做了补充和完善,使检测更加精准、细致,用户对检测对象的灵活可控性大大提升,以及检测过程更加注重可视化。

明御APT攻击(网络战)预警平台V2.0.22版本对针对协议规则做了大幅度的改进和革新:新增SMB 和 SMB2 协议解析和文件分离功能,解析更加全面,且支持FTP协议的文件断点续传解析,集成了最为全面的规则和策略,自动将不同时间上传的同一文件的不同部分进行整合检测,解决了局部扫描导不能对完整文件进行把控的问题。另外,很多APT检测产品只对子页面域名进行检查后就断定是否存在问题容易过滤掉多种不带有恶意性质的网站,这种一刀切的方式并不受用,V2.0.22版本支持URL多种解码及整条匹配,全面检测各子页面层的解码,精准到每一个后缀,更加细化锁定了被检测的目标,屏蔽带有问题的页面,减少误报。

黑白名单设置更加灵活可控:黑名单中的IP、域名可导入和自定义配置,根据用户的需求可灵活设置自己需要的黑白名单。此外,对于部分用户采用的非常用WEB及邮件端口,V2.0.22版本新增了可手动添加更改的模式,可满足所有用户的需求。

可视化是V2.0.22版本更好的为用户节省时间和提高效率的一大改进:用户可将现有的所有文件批量一键上传,与逐一上传相比节省了很多时间分离文件可审计查询,正在检测和等待进行检测的文件在界面中有明确显示,可以检测出通过更改文件后缀而精心隐藏的携带安全威胁的文件,一旦后缀与文件类型无法匹配,系统将自动呈现文件本身格式,并且明确标识。

明御APT攻击(网络战)预警平台V2.0.22版本的另一突出改进是沙箱技术的大幅提高,高级沙箱检测机制基于加权值的判断技术,可效降低误报提升检测效率。明御 APT 攻击(网络战)预警平台 V2.0.22 版本正式发布,功能、性能,以及未知威胁的检测能力都得到了较大提升,主动防护能力增强,能够有效地阻断攻击,保证合法流量的正常传输。这对于保障业务系统运行的连续性和完整性,有着极为重要的意义。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android群英传

震惊!我逆向了Android代码居然看见……

1221
来自专栏FreeBuf

PcapXray:一款功能强大的带有GUI的网络取证工具

网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界...

1464
来自专栏互联网高可用架构

如何设计一款多场景分布式发号器(Vesta)

3763
来自专栏高性能服务器开发

9 百万用户级游戏服务器架构设计

所谓服务器结构,也就是如何将服务器各部分合理地安排,以实现最初的功能需求。所以,结构本无所谓正确与错误;当然,优秀的结构更有助于系统的搭建,对系统的可扩展性及可...

7435
来自专栏顾宇的研习笔记

AWS 上的生产环境性能分析案例

案例是一个泰国网站的生产环境(请脑补一句“萨瓦迪卡”,为了叙述方便,下文中均以"萨瓦迪卡"指代这个网站。)“萨瓦迪卡”是一个 采用 Wordpress + My...

1113
来自专栏极客猴

高并发的那些事

"高并发"对后台开发同学来说,既熟悉又陌生。熟悉是因为面试和工作经常会提及它。陌生的原由是服务器因高并发导致出现各位问题的情况少之又少。同时,想收获这方面的经验...

4863
来自专栏哲学驱动设计

基于OEA框架的客户化设计(三) “插件式”DLL

    本篇主要描述GIX4项目中如何把单独的模块设计为一个“插件”,如何把它组装到系统中。至于为什么加引号,之后会有说明。 原理     在基于产品线开发时,...

2209
来自专栏沃趣科技

容器化 RDS:借助火焰图定位Kubernetes性能问题

借助 CSI(Container Storage Interface),加上对 Kubenetes 核心代码的少量修改,可以 out-tree 的方式高效且低耦...

1142
来自专栏程序人生

想让服务器跑得快,并不是换个编程语言那么简单

最近一个读者问我:程序君,我是一个经常被你黑的phper,我想学一门新的语言,做服务器开发,看你好像用过好多语言,能推荐一个么?最好是开发效率高,支持并发,性能...

3978
来自专栏VMCloud

【解析向】腾讯云的Windows Server日志配置收集工具是个什么鬼?(1)

楼主在使用腾讯云IaaS时,经常遇到一些疑似平台问题的Windows疑难杂症,通常会向腾讯云工单提交OS工单,让其专业工程师来排查,毕竟我买IaaS的CVM要来...

61216

扫码关注云+社区

领取腾讯云代金券