服務簡介
APT 狙擊手服務 (APT 防護服務 ) 於 HiNet網路機房端架設 APT 防護分析管理平台,以檢視客戶網路流量與信件中是否含有 APT 異常行為與惡意檔案;藉由回傳偵測結果至後端平台,並運用高階沙箱機制,迅速找出受駭主阻止客戶再度連線到有害網站效防堵 APT 攻擊。

服務特色與優勢
具備高能見度Sandbox砂箱技術,提供APT惡意攻擊偵測與防護!

1.深度偵測
1.可偵測HTTP、FTP與SMB網路流量傳輸中是否有出現惡意檔案
2.可偵測出現於任意服務埠號碼的C&C惡意連線行為。
3.可偵測針對IE附加元件所進行的程式碼之注入攻擊行為。
4.可即時分析並攔阻連往惡意主機IP、惡意網域名稱或者殭屍網路之網路連線。
5.可與Proxy設備整合,進行對外連線的分析檢查或者阻擋。
2.全面防護
1.能夠於砂箱模擬環境中分析出檔案物件或者郵件附件具備何種威脅,並提供分析結果。
2.可隨時手動上傳可疑的執行檔案、文件、ZIP壓縮檔,進行砂箱環境掃描。
3.收集世界新的惡意主機IP、惡意網域名稱或殭屍網路之連線資訊,並每日多次更新至主機系統內進行比對防禦。
3.即時告警
1.即時告警攔阻機制
2.事件通報機制(Email)
3.提供TOP 10受駭名單等統計報表以茲比對
4.有效控管
1.獨立的中文化中央管理介面
可檢視、管理各區出口偵測設備,以及來自不同設備所偵測到的威脅事件資訊。
2.可顯示登入管理系統的管理者資訊,方便追蹤。
3.提供惡意程式統計報表,包括十大惡意程式清單、感染主機數量統計趨勢、感染趨勢…等中文報表。
