首頁 > 關于我們 > 安恒動態 > 2023 > 正文

最大金額！安恒信息中標“中移動信息2023年APT設備框架采購項目”

閱讀量：次 文章來源：安恒信息

中標

近日，安恒信息明御APT攻擊預警平臺在多輪測試對比中憑借全面的威脅檢測能力及豐富的場景化分析能力，以最大金額成功中標“中移動信息2023年APT設備框架采購項目”，并連續三次集采入圍中標。

項目背景

隨著信息技術的飛速發展，信息化浪潮席卷全球，在全面的數字化和復雜的全球化發展環境下，高級持續性威脅（APT）由于其目標明確、攻擊手段多樣、隱蔽性強、潛伏期長等特點，已成為當今網絡防護的重點和難點。特別是對于運營商等關鍵信息基礎設施用戶，構建實戰化網絡安全防御體系、防范APT攻擊已成為網絡安全防護的重中之重。

作為全球范圍內用戶規模、網絡規模最大的通信運營商，中移動信息一直致力于提升其APT威脅情報監測和分析能力。為了有效應對APT攻擊及其他網絡安全威脅，明御APT攻擊預警平臺已廣泛部署并覆蓋全國各省IT資源池，以全面提升網絡安全防護能力。明御APT攻擊預警平臺在本次APT產品集采項目中獲得中標，這不僅是對該平臺在業界領先地位的高度認可，也是安恒信息卓越技術實力和豐富行業經驗的最佳體現。另外，此次中標也對全國移動及相關公司產生了重大輻射作用。

產品介紹

安恒信息APT產品負責人表示，安恒信息非常榮幸能夠為中移動信息提供APT解決方案，作為中移動信息值得信賴的合作伙伴，安恒信息將在APT攻擊防護方面不斷探索創新，助推中移動信息網絡安全事業向前發展。

明御APT攻擊預警平臺基于豐富的特征庫、全面的檢測策略、精準的深度分析模型、高效的沙箱動態分析，結合智能機器學習和云端威脅情報，實時對網絡流量進行分析，能夠對流量中的各類威脅產生告警，實時發現用戶網絡中的各種已知和未知威脅，并通過大屏、分析模型進行可視化展示。

該產品具備完整的數據包存儲和回溯分析取證能力，能夠還原事件的原始場景，梳理安全事件發生的脈絡和攻擊路徑。通過高效靈活的運維方式，助力高級威脅溯源分析，幫助用戶實時預警網絡攻擊事件，從而提升用戶對網絡攻擊的感知能力。

明御APT攻擊預警平臺的獨特優勢?

檢測能力優勢：

（1）規則能力：APT產品內置IDS規則數量業內遙遙領先，并包含多類深度分析模塊，全面覆蓋各種攻擊類型，精準識別攻擊事件。

（2）情報能力：APT產品包含C2類域名160萬、C2 IP類50余萬，APT家族數量3000余個、APT組織知識庫近5000條。

（3）未知威脅檢測能力：APT產品內置的基于行為分析的文件動態沙箱具備0day樣本識別能力、場景化分析能力、反沙箱對抗能力，擁有高性能規則引擎，yara規則數量多、質量高、覆蓋范圍廣、族群標簽清晰，支持全端口網絡流量仿真、惡意配置提取等功能。

“ALL IN ONE”優勢：

(1) 功能集中，部署便捷：一臺設備同時具備流量采集、威脅檢測、全包存儲、高性能沙箱、基礎級態感、場景化分析等功能，部署便捷簡單，實現了資源利用的最大化。同時，最大程度地避免了一套系統在多臺設備使用的兼容性問題及其他未知問題。

(2) 場景多樣，適用廣泛：具備挖礦、勒索、告警降噪、攻擊者/受害者視角、釣魚郵件、加密流量、主機威脅、脆弱性等分析場景，適用于垂直行業、二級單位分布式部署又需要單獨分析的場景。

市場優勢：

（1）性能卓越，覆蓋需求：擁有100G、80G單臺超性能一體機及國產化單臺40G一體機，并具備5G、工控、物聯網、無線通訊場景的協議解析能力，可完美應對數字經濟不同場景下逐漸增大的網絡吞吐量需求。

（2）功能集中，取證完整：集APT威脅檢測能力和全包存儲功能于一體。具備完整的取證和回溯分析能力，回溯獲取告警日志相關的所有網絡數據包，精準捕獲網絡流量，記錄網絡中的一切行為。

（3）專利證書，多重認證：擁有數十項產品及沙箱專利技術，同時具備中國信息安全認證中心增強級ISCCC證書、公安部頒發的增強級銷許證書、國家保密局涉密信息系統產品認證、CNAS認證、CNNVD兼容性資質證書、多個信創生態互認證等資質。

十年堅守，厚積薄發。目前明御APT攻擊預警平臺的合作用戶已達幾千家，在市場上有著廣泛的應用和認可，受到來自運營商、政府、金融、衛生、交通、教育、企業等各行各業用戶的高度認可。未來，安恒信息將繼續加大研發力量，在APT攻擊防護方面不斷探索和創新，為用戶提供更高效、更智能的網絡安全解決方案。同時，安恒信息還將積極推動與各行業用戶的深度合作，共同構建網絡安全生態圈，致力于共同提升我國網絡安全整體防護水平。

往期精彩回顧