準(zhǔn)確識別APT，選對惡意代碼檢測系統(tǒng)最重要

通過APT檢測出已知和未知惡意代碼，提高網(wǎng)絡(luò)安全主動防御能力，是網(wǎng)絡(luò)安全解決方案中需要重視的地方。然而，目前業(yè)界普通的惡意代碼檢測系統(tǒng)難以準(zhǔn)確識別APT，給政府、企事業(yè)單位的安全防護(hù)工作帶來了極大困惑。

值得慶幸的是，一款擁有AI仿真誘捕技術(shù)的APT檢測產(chǎn)品震撼上市——國聯(lián)易安自主研發(fā)的國聯(lián)惡意代碼檢測系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了獨(dú)創(chuàng)的AI仿真誘捕、機(jī)器學(xué)習(xí)、根因分析、威脅情報等技術(shù)，能夠實(shí)時對已知和未知惡意代碼有特別識別與分析能力，識別并定位所有傳播路徑之間的后門程序以及相互關(guān)系，進(jìn)而分析出僵尸網(wǎng)絡(luò)、惡意代碼的DNS、惡意代碼服務(wù)器和客戶端，并且自動生成詳細(xì)報告。系統(tǒng)優(yōu)異功能特點(diǎn)具體如下：

一是“獨(dú)創(chuàng)”AI仿真誘捕。系統(tǒng)利用獨(dú)創(chuàng)仿真誘捕技術(shù)，可以實(shí)時分析所有網(wǎng)絡(luò)會話，彌補(bǔ)一般的抓包還原產(chǎn)品僅僅分析已知協(xié)議，丟棄其他協(xié)議數(shù)據(jù)，造成監(jiān)聽失效的不足。

二是“高效”識別惡意代碼。系統(tǒng)對木馬、APT等已知或未知惡意代碼有特別高效的識別、分析能力。

三是“快速”截獲樣本。系統(tǒng)能直接從網(wǎng)絡(luò)出口處截獲惡意代碼樣本，并且快速生成分析報告、稽查報告等。

四是“全面”緝查信息。系統(tǒng)自動入庫所有采集信息，根據(jù)線索追查遠(yuǎn)端IP、惡意代碼控制網(wǎng)絡(luò)的所有IP信息。

五是“便捷”部署使用。系統(tǒng)操作、部署簡單，通電通網(wǎng)即工作，無需技術(shù)工程師培訓(xùn)。

惡意代碼檢測系統(tǒng)是一款保密資質(zhì)認(rèn)證、涉密資質(zhì)認(rèn)證、保密條件備案認(rèn)證、軍工資質(zhì)認(rèn)證、涉密信息系統(tǒng)集成資質(zhì)認(rèn)證、保密室建設(shè)中必配的安全保密產(chǎn)品之一。國聯(lián)惡意代碼檢測系統(tǒng)內(nèi)建基于人工智能技術(shù)的仿真誘捕系統(tǒng)，是擁有完全自主知識產(chǎn)權(quán)的APT類惡意代碼檢測系統(tǒng)，除了能實(shí)現(xiàn)對網(wǎng)絡(luò)中的APT類惡意代碼檢測，還能實(shí)現(xiàn)檢測結(jié)果的自動入庫、生成統(tǒng)計報表，提供惡意代碼傳播路徑。所以，非常值得政府、企事業(yè)單位采購部署。

關(guān)于國聯(lián)易安

北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評估、安全運(yùn)維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

審核編輯：湯梓紅