10月12日，印度孟買全城停電近一天，導致股票交易所、醫(yī)療設施以及其它關鍵基礎設施全面遭遇風險。印度警方的網絡部門調查結果顯示，停電很可能源自國家支持的黑客攻擊活動——據《孟買鏡報》，在為期一個月的調查當中，執(zhí)法機關檢測到供應及傳輸設備服務器上存在多次“可疑”登錄，目前調查仍在進行當中，旨在確定本輪攻擊是否意在打擊印度的金融資本。

　　APT攻擊所帶來的數據泄露不可輕視，組織嚴密、目標明確、手段高超的APT攻擊造成的關鍵領域信息泄露足以給國家、社會造成不可估量的負面影響和損失。

　　國家計算機網絡應急技術處理協(xié)調中心（CNCERT/CC）發(fā)布的《2019年我國互聯網網絡安全態(tài)勢綜述》顯示，2019年我國持續(xù)遭受來自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個APT組織的網絡竊密攻擊，國家網絡空間安全受到嚴重威脅。境外APT組織不僅攻擊我國黨政機關、國防軍工和科研院所，還進一步向軍民融合、“一帶一路”、基礎行業(yè)、物聯網和供應鏈等領域擴展延伸，電信、外交、能源、商務、金融、軍工、海洋等領域成為境外APT組織重點攻擊對象。

　　隨著攻擊手段的不斷更新，傳統(tǒng)的威脅防御手段已無法應對持續(xù)高級攻擊態(tài)勢，亟需改變業(yè)內分散片面的堆疊式組合方案、改變數據泄露“常態(tài)化”的現狀，彌補傳統(tǒng)安全軟件（防火墻、入侵檢測系統(tǒng)、防毒墻等）在網絡層對木馬檢測的技術空白。

　　國舜力量強化安全加固

　　高級持續(xù)性威脅預警系統(tǒng)（以下簡稱“威脅預警系統(tǒng)”）是國舜股份研發(fā)的通過網絡流量深度分析實現高級威脅檢測和響應的軟硬件一體化產品，采用大數據處理架構集合機器學習、文件虛擬執(zhí)行檢測技術、攻擊行為建模分析等新一代AI技術，針對各種網絡入侵攻擊、惡意代碼傳播、黑客控制及滲透攻擊等，尤其是新型網絡攻擊、隱蔽黑客控制、APT攻擊等高級網絡攻擊，對攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵等技術進行深度分析，挖掘網絡空間中的已知和未知攻擊威脅，結合威脅情報大數據平臺，識別已知/未知高級威脅并進行追蹤和定位，提升防護高級威脅攻擊的能力，幫助用戶建立聯防聯動的自動化處置方案。

　　6大優(yōu)勢助力安全布防

　　威脅預警系統(tǒng)主要針對高級網絡攻擊中廣泛采用的0DAY/NDAY漏洞、特種木馬、滲透行為等技術手段及戰(zhàn)法進行全流量的深入分析，并結合攻擊事件關聯、重點資產、killchain關聯行為分析，時間線關聯行為分析等功能實現檢測及分析高級入侵行為并定位失陷主機，幫助用戶及時發(fā)現攻擊行為，有效布防網絡空間和陣地。

　　1.多階段“斷鏈式”檢測，多方位預警APT攻擊

　　威脅預警系統(tǒng)采用新一代行為分析檢測技術等多種檢測手段，多階段“斷鏈式”檢測APT攻擊，總有一環(huán)射中“靶心”，多方位預警APT攻擊。

　　2.沙箱動態(tài)檢測技術，未知威脅無處藏身

　　威脅預警系統(tǒng)的虛擬執(zhí)行將不再局限于可執(zhí)行程序，而是面向更廣闊的軟件應用，虛擬出來的運行環(huán)境能夠模擬正常的軟件行為，可充分模擬應用程序的執(zhí)行以及惡意文件中攻擊代碼的執(zhí)行，進行監(jiān)視并記錄。

　　3.沙箱逃逸對抗技術，惡意威脅呈現原形

　　威脅預警系統(tǒng)能夠對特種木馬等惡意代碼虛擬機檢測技術進行檢測和處理，避免惡意代碼的繞過，并支持反虛擬機檢測技術，威脅預警系統(tǒng)支持以下類別的15種以上200多種虛擬機探測行為的檢測。

　　4.木馬通信行為技術，提升檢測和追蹤木馬能力

　　威脅預警系統(tǒng)不僅能夠準確識別網絡通信中的已知木馬行為，還能夠有效判斷出未知木馬。并通過木馬追蹤和地址定位能力獲取與木馬相關的深度信息。

　　5.配合基礎安全產品，構建立體防御體系

　　自動阻斷結合監(jiān)測預警通報體系，形成“阻斷+監(jiān)測”的完善安全防護體系。

　　6.靈活的級聯管理，讓監(jiān)控預警更簡單

　　威脅預警系統(tǒng)不僅可以單獨管理，還可以使用級聯中心進行多臺威脅預警系統(tǒng)設備的統(tǒng)一監(jiān)控及管理。