「信息安全产品」APT

Posted 西子湖畔的蜗牛

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「信息安全产品」APT相关的知识,希望对你有一定的参考价值。

功能

web攻击检测

  • Web检测特征库
  • Webshell上传和利用行为检测
  • Web传输恶意文件攻击检测
  • Web动态关联分析

邮件攻击检测

  • WebMail攻击检测机制
  • 邮件社工类攻击检测
  • 多层次邮件附件攻击检测

file攻击检测

  • 文件检测特征库(基于MD5等)
  • shellcode静态分析检测机制
  • 全过程沙箱检测机制

APT与IDS的对比

IDS

完全基于特征的检测机制,仅针对已知威胁;
检测涉及网络层、应用层多种威胁检测,依赖特征库进行检测,易被绕过,无法识别0day攻击。

APT

侧重动态行为分析,针对未知威胁;
深入检测应用层威胁,关联分析可发现更多隐蔽威胁,静态分析+动态行为分析,发现各种0day攻击。

以上是关于「信息安全产品」APT的主要内容,如果未能解决你的问题,请参考以下文章

2021-05-06

进一步提升用户信息安全保护意识 小米安全与隐私宣传月完满落幕

如何利用大数据来处理网络安全攻击

APT是啥?

想了解APT与加密勒索软件?那这篇文章你绝不能错过

安全防御 --- APT密码学