背景和挑战

随着机构和企业IT场景的快速演进和日益复杂，可能遭受攻击的威胁入口和目标不断增加，受到攻击后的响应难度也进一步加大，传统的基于单点防护和边界布防的安全架构越来越不能满足需要。与此同时，机构和企业的业务已经高度依赖IT环境，受到网络攻击时造成的损失也越来越大。

高级威胁和针对高价值信息目标的攻击行为，正在严重威胁中国关键基础设施、重要机构、以及具备大量数据资产的企业。此类攻击广泛采用0day漏洞、高级定制木马、隐蔽信道、社交工程定向攻击等手段，具有传统安全防护体系难发现、难分析、难追踪、难防护的特点。

安天通过17年不断与威胁博弈和技术沉淀，形成了从网络边界、流量、终端到整体态势感知的安全防御能力；为有效监测和抵御各类威胁，通过各层防御能力构筑牢固安全防线，形成了纵深防御体系和解决方案。

产品部署方案

1.安全域纵深防御，核心资产重点保护

在各安全域网络边界、终端边界布防，首先对已知威胁（已知恶意行为、已知恶意代码）和可信对象进行过滤，大幅度缩小攻击者隐蔽空间；针对捕获的风险载荷与可疑文件，进行深度静态向量判断与动态分析相结合的综合智能处理，从中发现未知威胁并进行处置；新发现的未知威胁相关信息可以作为威胁信标输出，达到全体系共享，提高整体防护效率，形成多层安全部署结构。

针对用户网络中的不同安全等级资产，方案可以采取不同防护级别的保护措施，即深度保护客户的核心资产和关键信息。

2.弹性部署，高投资回报率

通过支持 “优先互联网出口流量监测”、“优先重点区域出口流量监测”、“优先高风险端点防御”、“疑似高风险区域通过流量阶段性监测取证”等方式，实现纵深防御的弹性部署。

3.未知威胁及时发现，安全态势综合呈现

对全网流量和终端进行安全检测与监控，利用安天下一代威胁检测引擎强大的多对象检测和多向量输出能力，配合调查和取证工具，可以对未知威胁和异常行为进行智能监测、追踪追溯，实现对未知威胁的及时发现。

通过对网络攻击信息、威胁类型、威胁分布范围、威胁源头、受害主机、发展趋势、威胁历史等信息的自动记录和分析，帮助用户展现整体网络安全态势以及需要关注的重大威胁、高危节点、风险区域等，让用户“看见”威胁，并认清威胁。

安全产品线

体系架构

用户价值

完整的本地化处理能力，不依赖厂商云端能力，避免了安全性和保密性的冲突；

与传统安全防御系统形成互补，弥补高级威胁监测和防御能力；

能对邮件附件、各类格式文件进行检测，发现“潜伏”的恶意代码并提供相应处置能力；

通过动态鉴定以及智能学习技术发现未知威胁并及时做出处置，威胁响应和处置速度优于传统安全防护手段；

对网络流量进行检测与分析，发现恶意行为并进行拦截，并能深度揭示恶意代码的执行细节和动静态向量。针对未知威胁或异常行为，可在全网进行溯源和追踪，实现及时止损、有效预警、关联分析和有效评估。