通過APT檢測出已知和未知惡意代碼，提高網絡安全主動防御能力，是網絡安全解決方案中需要重視的地方。然而，目前業界普通的惡意代碼檢測系統難以準確識別APT，給政府、企事業單位的安全防護工作帶來了極大困惑。

值得慶幸的是，一款擁有AI仿真誘捕技術的APT檢測產品震撼上市——國聯易安自主研發的國聯惡意代碼檢測系統。該系統實現了獨創的AI仿真誘捕、機器學習、根因分析、威脅情報等技術，能夠實時對已知和未知惡意代碼有特別識別與分析能力，識別并定位所有傳播路徑之間的后門程序以及相互關系，進而分析出僵尸網絡、惡意代碼的DNS、惡意代碼服務器和客戶端，并且自動生成詳細報告。系統優異功能特點具體如下：

一是“獨創”AI仿真誘捕。系統利用獨創仿真誘捕技術，可以實時分析所有網絡會話，彌補一般的抓包還原產品僅僅分析已知協議，丟棄其他協議數據，造成監聽失效的不足。

二是“高效”識別惡意代碼。系統對木馬、APT等已知或未知惡意代碼有特別高效的識別、分析能力。

三是“快速”截獲樣本。系統能直接從網絡出口處截獲惡意代碼樣本，并且快速生成分析報告、稽查報告等。

四是“全面”緝查信息。系統自動入庫所有采集信息，根據線索追查遠端IP、惡意代碼控制網絡的所有IP信息。

五是“便捷”部署使用。系統操作、部署簡單，通電通網即工作，無需技術工程師培訓。

惡意代碼檢測系統是一款保密資質認證、涉密資質認證、保密條件備案認證、軍工資質認證、涉密信息系統集成資質認證、保密室建設中必配的安全保密產品之一。國聯惡意代碼檢測系統內建基于人工智能技術的仿真誘捕系統，是擁有完全自主知識產權的APT類惡意代碼檢測系統，除了能實現對網絡中的APT類惡意代碼檢測，還能實現檢測結果的自動入庫、生成統計報表，提供惡意代碼傳播路徑。所以，非常值得政府、企事業單位采購部署。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

審核編輯：湯梓紅