摒弃非黑即白的传统逻辑,依托金山云中心海量知识库为组织机构打造自有的可信知识库,确保本地可信应用集合的纯净、安静、无死角。对于未知的可执行体,强制执行主机安全策略限定其存在范围和执行范围,限制APT攻击的扩散同时避免APT攻击对重要主机的破坏。

   定制主机的强制和弹性行为准则,根据需要定制未知文件的处置方案,例如禁止执行,文件上报,执行日志记录或审计等,以便在未知文件安全性尚未确认时,确保重要主机的安全性;接收并执行云策略中心下发的安全防护策略,限定未知安全属性文件的存在范围和执行范围,以便在安全性得到确认之前,保障系统安全性。

   对于已经确认的APT攻击,在私有云检测出结果后将APT攻击的程序或者文件制作成追溯包。通过全网追溯功能进行集中捕获,对于APT感染程度一目了然。配合安全防护程序对APT攻击的程序或者文件执行强行清理动作。

   以金山特有的强力云特征库为依托,快速扫描主机软件环境,与云中心知识库进行实时对比,及时发现、捕获并清除可能的恶意代码执行体,确保内部网络环境的安全。

   统一记录内部网络的安全日志,以丰富的统计报表满足用户的不同需求,第一时间了解网络安全状况,精准定位并锁定疑似APT行为,并实时发出预警,从而实现及时掌控网内整体安全风险动态,提前防范和应对APT攻击。