神州泰岳APT检测系统(简称:Ultra-APT Detector)是一款神州泰岳自主研发的通过网络流量深度分析实现高级威胁检测和响应的软硬件一体化产品,产品采用大数据处理架构集合机器学习、文件虚拟执行检测技术、攻击行为建模分析等新一代AI技术,针对各种网络入侵攻击、恶意代码传播、APT攻击等高级网络攻击,对攻击中广泛采用的0day/Nday漏洞、特种木马、渗透入侵等技术进行深度分析,识别已知/未知高级威胁,并对威胁进行追踪和定位,提升防护高级威胁攻击的能力,帮助用户建立联防联动的自动化处置方案。
通过部署两台3000型设备发现了40多台失陷终端,在HW2019行动中,设备多次发现红队钓鱼邮件攻击和web渗透攻击及1781个攻击地址。未发生任何网站(系统)页面被篡改控制和数据批量泄露。最终形成了一整套的解决方案。