服務簡介

APT 狙擊手服務 (APT 防護服務 ) 於 HiNet網路機房端架設 APT 防護分析管理平台，以檢視客戶網路流量與信件中是否含有 APT 異常行為與惡意檔案；藉由回傳偵測結果至後端平台，並運用高階沙箱機制，迅速找出受駭主阻止客戶再度連線到有害網站效防堵 APT 攻擊。

服務特色與優勢

具備高能見度Sandbox砂箱技術，提供APT惡意攻擊偵測與防護!

1.深度偵測

      1.可偵測HTTP、FTP與SMB網路流量傳輸中是否有出現惡意檔案
      2.可偵測出現於任意服務埠號碼的C&C惡意連線行為。
      3.可偵測針對IE附加元件所進行的程式碼之注入攻擊行為。
      4.可即時分析並攔阻連往惡意主機IP、惡意網域名稱或者殭屍網路之網路連線。
      5.可與Proxy設備整合，進行對外連線的分析檢查或者阻擋。

2.全面防護

      1.能夠於砂箱模擬環境中分析出檔案物件或者郵件附件具備何種威脅，並提供分析結果。
      2.可隨時手動上傳可疑的執行檔案、文件、ZIP壓縮檔，進行砂箱環境掃描。
      3.收集世界新的惡意主機IP、惡意網域名稱或殭屍網路之連線資訊，並每日多次更新至主機系統內進行比對防禦。
 

3.即時告警

     1.即時告警攔阻機制
     2.事件通報機制(Email)
     3.提供TOP 10受駭名單等統計報表以茲比對

4.有效控管

      1.獨立的中文化中央管理介面
      可檢視、管理各區出口偵測設備，以及來自不同設備所偵測到的威脅事件資訊。
      2.可顯示登入管理系統的管理者資訊，方便追蹤。
      3.提供惡意程式統計報表，包括十大惡意程式清單、感染主機數量統計趨勢、感染趨勢…等中文報表。