「信息安全产品」APT
Posted 西子湖畔的蜗牛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「信息安全产品」APT相关的知识,希望对你有一定的参考价值。
功能
web攻击检测
- Web检测特征库
- Webshell上传和利用行为检测
- Web传输恶意文件攻击检测
- Web动态关联分析
邮件攻击检测
- WebMail攻击检测机制
- 邮件社工类攻击检测
- 多层次邮件附件攻击检测
file攻击检测
- 文件检测特征库(基于MD5等)
- shellcode静态分析检测机制
- 全过程沙箱检测机制
APT与IDS的对比
IDS
完全基于特征的检测机制,仅针对已知威胁;
检测涉及网络层、应用层多种威胁检测,依赖特征库进行检测,易被绕过,无法识别0day攻击。
APT
侧重动态行为分析,针对未知威胁;
深入检测应用层威胁,关联分析可发现更多隐蔽威胁,静态分析+动态行为分析,发现各种0day攻击。
以上是关于「信息安全产品」APT的主要内容,如果未能解决你的问题,请参考以下文章