APT这件事，美国现在有点慌...

❈

6月28日，美国众议院外交事务委员会通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》中公布并定期更新。该法案旨在增加对手攻击成本，并要求美国政府制裁对美国发动国家支持型网络攻击的参与者。

❈

这无疑是贼喊捉贼！

2016年， 一个神秘的黑客组织“影子经纪人”成功黑掉了NSA（美国国家安全局）的御用黑客组织“方程式小组”，并使“方程式小组”的黑客工具大量泄漏。其中一些黑客工具名称与斯诺登公布的内容相吻合，由此可以推断，NSA或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的未知漏洞，在全球范围内收集情报！

2017年5月开始的全球大规模的勒索病毒爆发事件和NSA国家级黑客工具外泄脱不了干系，不法分子正是利用了NSA黑客工具中的“永恒之蓝”才使得勒索病毒的传播具备了如此强大的威力！

美国早就准备好武器对其他国家发起APT攻击了，如今又为了防止自己被APT组织攻击而打算从立法层面采取应对措施，APT攻击远比我们想象的更普遍。

APT攻击并不遥远，2017年度，中国是全球受到APT攻击第二多的国家，政府、互联网、军队、电信、媒体、航天、金融、科研、医疗、关键基础设施等都是APT组织关注的重点，防范APT攻击迫在眉睫！

未知攻，焉知防。APT攻击隐秘而高级，有没有被攻击不知道，哪儿被攻击了不知道，什么时候被攻击了，也不知道！安恒明御APT攻击（网络战）预警平台，使用深度威胁检测技术，对APT攻击行为进行检测，相对于仅依靠特征检测的传统安全产品，本产品可发现零日漏洞利用、未知恶意代码等高级攻击手段，能检测到传统安全设备无法检测的攻击，为用户提供更高级的安全保障。

明御APT攻击（网络战）预警平台

能力与价值

预警重要信息系统发生的安全事件

及时发现网站WEBSHELL后门被利用

快速预警高危恶意代码样本传播

监控内部主机被控制回连的行为

发现内部存在的零日漏洞和未知威胁

完善核心系统安全防护能力

发现各种隐蔽威胁

分析当前安全防护的弱点

完善安全防护策略

对攻击进行取证溯源分析

记录详细的攻击行为

发现并定位僵尸主机

对攻击进行跟踪溯源

感知安全威胁趋势规律

全面的威胁指数分析

安全趋势和规律分析

安全态势可视化