APT狙擊手

APT 狙擊手服務(APT 防護服務) 於HiNet網路機房端架設APT 防護分析管理平台，以檢視客戶網路流量與信件中是否含有APT 異常行為與惡意檔案；藉由回傳偵測結果至後端平台，並運用高階沙箱機制，迅速找出受駭主阻止客戶再度連線到有害網站效防堵APT 攻擊。

1. 深度偵測
- 可偵測HTTP、FTP與SMB網路流量傳輸中是否有出現惡意檔案
- 可偵測出現於任意服務埠號碼的C&C惡意連線行為。
- 可偵測針對IE附加元件所進行的程式碼之注入攻擊行為。
- 可即時分析並攔阻連往惡意主機IP、惡意網域名稱或者殭屍網路之網路連線。
- 可與Proxy設備整合，進行對外連線的分析檢查或者阻擋。

2. 全面防護
- 能夠於砂箱模擬環境中分析出檔案物件或者郵件附件具備何種威脅，並提供分析結果。
- 可隨時手動上傳可疑的執行檔案、文件、ZIP壓縮檔，進行砂箱環境掃描。
- 收集世界新的惡意主機IP、惡意網域名稱或殭屍網路之連線資訊，並每日多次更新至主機系統內進行比對防禦。

3. 即時告警 - 即時告警攔阻機制
- 事件通報機制(Email)
- 提供TOP 10受駭名單等統計報表以茲比對

4. 有效控管
- 獨立的中文化中央管理介面可檢視、管理各區出口偵測設備，以及來自不同設備所偵測到
- 可顯示登入管理系統的管理者資訊，方便追蹤。
- 提供惡意程式統計報表，包括十大惡意程式清單、感染主機數量統計趨勢、感染趨勢…等中文報表。