一種高級(jí)威脅防御方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201610561110.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN106209867A 公開(kāi)(公告)日 2016-12-07
申請(qǐng)公布號(hào) CN106209867A 申請(qǐng)公布日 2016-12-07
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 任俊博;馬云海 申請(qǐng)(專利權(quán))人 北京元支點(diǎn)信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京細(xì)軟智谷知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 代理人 王淑玲
地址 100000 北京市東城區(qū)東水井胡同11號(hào)樓4層5A08
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種高級(jí)威脅防御方法,包括如下步驟:監(jiān)控?cái)y帶有虛擬資源的終端;當(dāng)監(jiān)控到高級(jí)威脅攻擊所述攜帶有虛擬資源的終端后,在網(wǎng)卡驅(qū)動(dòng)上切斷與所述高級(jí)威脅所屬IP地址的通信連接;向其它終端下發(fā)攜帶有所述IP地址的告警信息。本發(fā)明中,實(shí)現(xiàn)了有效攔截、檢測(cè)APT、TA、未知威脅攻擊,發(fā)現(xiàn)0Day漏洞,完善了信息安全解決方案,提高了信息安全性。