一種高級威脅防御方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201610561110.4 申請日 -
公開(公告)號 CN106209867B 公開(公告)日 2016-12-07
申請公布號 CN106209867B 申請公布日 2016-12-07
分類號 H04L29/06(2006.01)I 分類 -
發(fā)明人 任俊博 申請(專利權(quán))人 北京元支點(diǎn)信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京細(xì)軟智谷知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 王淑玲
地址 100000北京市東城區(qū)東水井胡同11號樓4層5A08
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種高級威脅防御方法,包括如下步驟:監(jiān)控?cái)y帶有虛擬資源的終端;當(dāng)監(jiān)控到高級威脅攻擊所述攜帶有虛擬資源的終端后,在網(wǎng)卡驅(qū)動上切斷與所述高級威脅所屬IP地址的通信連接;向其它終端下發(fā)攜帶有所述IP地址的告警信息。本發(fā)明中,實(shí)現(xiàn)了有效攔截、檢測APT、TA、未知威脅攻擊,發(fā)現(xiàn)0Day漏洞,完善了信息安全解決方案,提高了信息安全性。??