10月12日，印度孟買全城停電近一天，導(dǎo)致股票交易所、醫(yī)療設(shè)施以及其它關(guān)鍵基礎(chǔ)設(shè)施全面遭遇風(fēng)險(xiǎn)。印度警方的網(wǎng)絡(luò)部門調(diào)查結(jié)果顯示，停電很可能源自國(guó)家支持的黑客攻擊活動(dòng)——據(jù)《孟買鏡報(bào)》，在為期一個(gè)月的調(diào)查當(dāng)中，執(zhí)法機(jī)關(guān)檢測(cè)到供應(yīng)及傳輸設(shè)備服務(wù)器上存在多次“可疑”登錄，目前調(diào)查仍在進(jìn)行當(dāng)中，旨在確定本輪攻擊是否意在打擊印度的金融資本。

　　APT攻擊所帶來(lái)的數(shù)據(jù)泄露不可輕視，組織嚴(yán)密、目標(biāo)明確、手段高超的APT攻擊造成的關(guān)鍵領(lǐng)域信息泄露足以給國(guó)家、社會(huì)造成不可估量的負(fù)面影響和損失。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）發(fā)布的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》顯示，2019年我國(guó)持續(xù)遭受來(lái)自“方程式組織”“APT28”“蔓靈花”“海蓮花”“黑店”“白金”等30余個(gè)APT組織的網(wǎng)絡(luò)竊密攻擊，國(guó)家網(wǎng)絡(luò)空間安全受到嚴(yán)重威脅。境外APT組織不僅攻擊我國(guó)黨政機(jī)關(guān)、國(guó)防軍工和科研院所，還進(jìn)一步向軍民融合、“一帶一路”、基礎(chǔ)行業(yè)、物聯(lián)網(wǎng)和供應(yīng)鏈等領(lǐng)域擴(kuò)展延伸，電信、外交、能源、商務(wù)、金融、軍工、海洋等領(lǐng)域成為境外APT組織重點(diǎn)攻擊對(duì)象。

　　隨著攻擊手段的不斷更新，傳統(tǒng)的威脅防御手段已無(wú)法應(yīng)對(duì)持續(xù)高級(jí)攻擊態(tài)勢(shì)，亟需改變業(yè)內(nèi)分散片面的堆疊式組合方案、改變數(shù)據(jù)泄露“常態(tài)化”的現(xiàn)狀，彌補(bǔ)傳統(tǒng)安全軟件（防火墻、入侵檢測(cè)系統(tǒng)、防毒墻等）在網(wǎng)絡(luò)層對(duì)木馬檢測(cè)的技術(shù)空白。

　　國(guó)舜力量強(qiáng)化安全加固

　　高級(jí)持續(xù)性威脅預(yù)警系統(tǒng)（以下簡(jiǎn)稱“威脅預(yù)警系統(tǒng)”）是國(guó)舜股份研發(fā)的通過(guò)網(wǎng)絡(luò)流量深度分析實(shí)現(xiàn)高級(jí)威脅檢測(cè)和響應(yīng)的軟硬件一體化產(chǎn)品，采用大數(shù)據(jù)處理架構(gòu)集合機(jī)器學(xué)習(xí)、文件虛擬執(zhí)行檢測(cè)技術(shù)、攻擊行為建模分析等新一代AI技術(shù)，針對(duì)各種網(wǎng)絡(luò)入侵攻擊、惡意代碼傳播、黑客控制及滲透攻擊等，尤其是新型網(wǎng)絡(luò)攻擊、隱蔽黑客控制、APT攻擊等高級(jí)網(wǎng)絡(luò)攻擊，對(duì)攻擊中廣泛采用的0day/Nday漏洞、特種木馬、滲透入侵等技術(shù)進(jìn)行深度分析，挖掘網(wǎng)絡(luò)空間中的已知和未知攻擊威脅，結(jié)合威脅情報(bào)大數(shù)據(jù)平臺(tái)，識(shí)別已知/未知高級(jí)威脅并進(jìn)行追蹤和定位，提升防護(hù)高級(jí)威脅攻擊的能力，幫助用戶建立聯(lián)防聯(lián)動(dòng)的自動(dòng)化處置方案。

　　6大優(yōu)勢(shì)助力安全布防

　　威脅預(yù)警系統(tǒng)主要針對(duì)高級(jí)網(wǎng)絡(luò)攻擊中廣泛采用的0DAY/NDAY漏洞、特種木馬、滲透行為等技術(shù)手段及戰(zhàn)法進(jìn)行全流量的深入分析，并結(jié)合攻擊事件關(guān)聯(lián)、重點(diǎn)資產(chǎn)、killchain關(guān)聯(lián)行為分析，時(shí)間線關(guān)聯(lián)行為分析等功能實(shí)現(xiàn)檢測(cè)及分析高級(jí)入侵行為并定位失陷主機(jī)，幫助用戶及時(shí)發(fā)現(xiàn)攻擊行為，有效布防網(wǎng)絡(luò)空間和陣地。

　　1.多階段“斷鏈?zhǔn)健睓z測(cè)，多方位預(yù)警APT攻擊

　　威脅預(yù)警系統(tǒng)采用新一代行為分析檢測(cè)技術(shù)等多種檢測(cè)手段，多階段“斷鏈?zhǔn)健睓z測(cè)APT攻擊，總有一環(huán)射中“靶心”，多方位預(yù)警APT攻擊。

　　2.沙箱動(dòng)態(tài)檢測(cè)技術(shù)，未知威脅無(wú)處藏身

　　威脅預(yù)警系統(tǒng)的虛擬執(zhí)行將不再局限于可執(zhí)行程序，而是面向更廣闊的軟件應(yīng)用，虛擬出來(lái)的運(yùn)行環(huán)境能夠模擬正常的軟件行為，可充分模擬應(yīng)用程序的執(zhí)行以及惡意文件中攻擊代碼的執(zhí)行，進(jìn)行監(jiān)視并記錄。

　　3.沙箱逃逸對(duì)抗技術(shù)，惡意威脅呈現(xiàn)原形

　　威脅預(yù)警系統(tǒng)能夠?qū)μ胤N木馬等惡意代碼虛擬機(jī)檢測(cè)技術(shù)進(jìn)行檢測(cè)和處理，避免惡意代碼的繞過(guò)，并支持反虛擬機(jī)檢測(cè)技術(shù)，威脅預(yù)警系統(tǒng)支持以下類別的15種以上200多種虛擬機(jī)探測(cè)行為的檢測(cè)。

　　4.木馬通信行為技術(shù)，提升檢測(cè)和追蹤木馬能力

　　威脅預(yù)警系統(tǒng)不僅能夠準(zhǔn)確識(shí)別網(wǎng)絡(luò)通信中的已知木馬行為，還能夠有效判斷出未知木馬。并通過(guò)木馬追蹤和地址定位能力獲取與木馬相關(guān)的深度信息。

　　5.配合基礎(chǔ)安全產(chǎn)品，構(gòu)建立體防御體系

　　自動(dòng)阻斷結(jié)合監(jiān)測(cè)預(yù)警通報(bào)體系，形成“阻斷+監(jiān)測(cè)”的完善安全防護(hù)體系。

　　6.靈活的級(jí)聯(lián)管理，讓監(jiān)控預(yù)警更簡(jiǎn)單

　　威脅預(yù)警系統(tǒng)不僅可以單獨(dú)管理，還可以使用級(jí)聯(lián)中心進(jìn)行多臺(tái)威脅預(yù)警系統(tǒng)設(shè)備的統(tǒng)一監(jiān)控及管理。