ATD运维手册V1.0

ATD可对内部网络环境进行实时监控,对行为异常、流量异常的用户进行动态分析及关联分析,并在场景模拟环境下引爆病毒,通过动态与静态相结合的违规检测方式,达到及时发现多种形式的高级攻击,帮助客户抵御网络攻击与渗透,保护重要资产信息与基础设施免遭窃取与破坏的目的。 安全的一切都在变化,威胁环境也已发生变化。黑客攻击正在从个人向组织化、国家化方向发展,他们目的性强,动机也很明显,往往有明确的商业、经济利益或政治诉求,攻击手段从传统的随机病毒、木马感染及网络攻击,到近来的利用社交工程、各种零日漏洞以及高级逃逸技术(AET)发起的有针对性的APT攻击,具有高级化、组合化、长期化等特点。 ATD融入了本