准确识别APT，选对恶意代码检测系统最重要

通过APT检测出已知和未知恶意代码，提高网络安全主动防御能力，是网络安全解决方案中需要重视的地方。然而，目前业界普通的恶意代码检测系统难以准确识别APT，给政府、企事业单位的安全防护工作带来了极大困惑。

值得庆幸的是，一款拥有AI仿真诱捕技术的APT检测产品震撼上市——国联易安自主研发的国联恶意代码检测系统。该系统实现了独创的AI仿真诱捕、机器学习、根因分析、威胁情报等技术，能够实时对已知和未知恶意代码有特别识别与分析能力，识别并定位所有传播路径之间的后门程序以及相互关系，进而分析出僵尸网络、恶意代码的DNS、恶意代码服务器和客户端，并且自动生成详细报告。系统优异功能特点具体如下：

一是“独创”AI仿真诱捕。系统利用独创仿真诱捕技术，可以实时分析所有网络会话，弥补一般的抓包还原产品仅仅分析已知协议，丢弃其他协议数据，造成监听失效的不足。

二是“高效”识别恶意代码。系统对木马、APT等已知或未知恶意代码有特别高效的识别、分析能力。

三是“快速”截获样本。系统能直接从网络出口处截获恶意代码样本，并且快速生成分析报告、稽查报告等。

四是“全面”缉查信息。系统自动入库所有采集信息，根据线索追查远端IP、恶意代码控制网络的所有IP信息。

五是“便捷”部署使用。系统操作、部署简单，通电通网即工作，无需技术工程师培训。

恶意代码检测系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一。国联恶意代码检测系统内建基于人工智能技术的仿真诱捕系统，是拥有完全自主知识产权的APT类恶意代码检测系统，除了能实现对网络中的APT类恶意代码检测，还能实现检测结果的自动入库、生成统计报表，提供恶意代码传播路径。所以，非常值得政府、企事业单位采购部署。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

审核编辑：汤梓红