名企标杆 |让企业预知威胁——捷普高级威胁监测系统！

随着网络的普及，互联网上的各种应用得到了飞速发展，而诸多应用也对网络安全提出了更高的要求，网络入侵给全球企业经济造成的损失也在逐年迅速增长。特别是以高级可持续性攻击活动(下称“APT攻击”)为代表的高级新型攻击，正在冲击着企业安全防线，作恶团伙暗中潜伏，伺机发起攻击窃取机密数据、破坏生产系统，正呈现出全球高发态势。

APT攻击的本质是针对性攻击，常用于国家间的网络攻击，主要通过向目标计算机投放特种木马(俗称“特马”)，以此窃取国家机密信息和重要企业的核心商业信息、破坏网络基础设施等，具有相当强烈的政治、经济目的。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，属于“网络间谍”行为。

2021年5月，国家互联网应急中心（CNCERT）编写的《2020年我国互联网网络安全态势综述》报告正式发布。为全面反映我国网络安全的整体态势，CNCERT自2010年以来，每年发布前一年度网络安全态势情况综述，至今已连续发布12年，对我国党政机关、行业企业及社会了解我国网络安全形势，提高网络安全意识，做好网络安全工作提供了有力参考。而报告中关于2021年网络安全热点的预测一共有六条，APT攻击威胁就是其中之一。

另外在《2020全球高级持续性威胁APT研究报告》中指出，2021年中国仍是APT攻击主要受害者，针对我国的攻击将持续上升，其中政府、国防军工相关单位是攻击的重点目标。所以面对当前复杂的网络安全环境，亟需把安全作为发展的先决条件，构建新一代安全能力体系将成为建设数字时代的必要条件之一。

捷普高级威胁监测系统

基于对高级威胁的深刻理解，以及团队成员深厚的技术积累，捷普面向业界推出了一套针对APT攻击检测和防御的安全产品和解决方案——捷普高级威胁监测系统。捷普高级威胁监测系统是通过镜像现网流量来检测外部黑客发起的钓鱼邮件攻击或在内部子网间传播的恶意软件，利用软件虚拟运行、沙箱逃逸对抗等技术对恶意软件的真实意图进行深度剖析，能够发现常规手段无法检测的APT攻击等高级恶意威胁，并能与防火墙等设备进行安全联动，阻断威胁的进一步蔓延，为企业或组织机构的网络安全保驾护航。

产品特点

全面的流量检测

系统提供独立的流量还原能力，可以识别主流的网络协议HTTP、SMTP、POP3、IMAP、FTP，从而确保识别所有通过网络传输的文件。

全面的威胁检测

系统既能对捷普高级威胁监测系统部署后新进入的威胁进行检测，也能对捷普高级威胁监测系统部署前已进入的威胁进行检测。

全面的主流应用和系统支持

系统支持对主流的应用软件进行检测，包括Word、Excel、PPT、PDF、HTML、JS、EXE、JPG、GIF、PNG等软件及文档；支持对主流操作系统进行检测，包括WindowsXP和Windows7等操作系统。

分层的防御体系

系统支持数据分析、基于特征的恶意检测方式及多引擎沙箱虚拟执行，并具备全球威胁情报网络，能够第一时间获取新型攻击情报，大幅提高针对以APT为代表的下一代威胁的应对能力。

深入的威胁溯源分析

系统基于大数据技术的全文检索引擎，能够对流量日志、应用访问日志、基础事件、安全事件等全维度数据进行检索；支持多维钻取的事件日志分析和查询功能；辅助安全管理人员开展威胁行为深入分析。

一流的反躲避能力

系统能够自动感知应用运行环境，同时提供对基于虚拟机检测或基于用户交互的躲避手段等的反躲避能力。

优秀的性能和超高的准确性

系统具备基于底层硬件调优和多样本动态并发检测能力，提供业内一流的分析性能，同时支持水平扩容；系统还能够提供高达99%的检测准确性；

典型部署

1.单机独立部署

独立单机部署模式适用于物理位置相对集中的中等规模企业网络。这种场景下捷普高级威胁监测系统可以独立单机部署，同时开启管理中心和检测节点的功能，通过交换机流量镜像或分光等方式获取流量进行分析和检测，进而发现隐藏在流量中的高级恶意威胁。

2.分布式集群部署

分布式集群部署适用于流量较大、物理位置相对分散的中大规模企业网络。在这种场景下，一台捷普高级威胁监测系统作为管理节点，其余的作为检测节点，以集群方式协同工作，其中不同位置的捷普高级威胁监测系统可以根据需要配置不同的流量过滤和还原策略，更灵活、更高效的检测针对本企业的APT攻击。

3.与防火墙联动部署

捷普高级威胁监测系统支持与第三方防火墙设备联动，为第三方防火墙提供文件深度威胁检测能力，协助防火墙有效阻断内部、外部威胁。

关于捷普

捷普作为一家新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续以技术创新和产品研发为主导，为广大用户提供网络安全防护、网络安全检测、应用安全、数据安全、终端安全、安全管理、云管理、工控安全等八大系列网络安全产品及等级保护、风险评估、渗透测试、应急响应、驻场运维、安全加固、网站安全监测、定期巡检、行业咨询、合规咨询、代码审计、安全培训等安全服务，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向未来保障信息系统全面安全。