近年来境外多个APT黑客组织一直实验对我国种种单位提倡网络攻击，，，，，，意图窃取主要敏感信息、控制相关设施，，，，，，威胁重大，，，，，，严重危害了我国网络空间清静和利益。。。。。。。。

据统计，，，，，，2019年，，，，，，国家清静机关发明并处置惩罚的网络攻击窃密运动中，，，，，，涉及境外APT组织数目多达近百个，，，，，，其中一组织整年针对我国重大运动的定向攻击，，，，，，竟多达4000多次。。。。。。。。

有组织的、武器化的、以数据及营业为攻击目的的APT攻击司空见惯，，，，，，一直是客户体贴的痛点，，，，，，也引起越来越多的企业的高度关注。。。。。。。。面临APT攻击现状，，，，，，我们来看看3377体育网官网入口僵尸网络木马和蠕虫监测与处置惩罚系统-九合一探针（TopTVD）是怎样应对的。。。。。。。。

TopTVD首创应用TAI-1智慧引擎，，，，，，团结虚拟沙箱的检测手艺，，，，，，在不依赖任何规则库情形下，，，，，，抵达高效、精准的未知威胁检测能力。。。。。。。。TAI-1智慧引擎通过海量样本训练的机械学习模子识别未知恶意程序。。。。。。。。虚拟沙箱检测接纳仿真手艺，，，，，，模拟操作系统情形，，，，，，构建执行引擎，，，，，，动态化剖析发明恶意程序。。。。。。。。TAI-1智慧引擎+虚拟沙箱的方法，，，，，，突破了古板特征匹配手艺的约束，，，，，，是发明未知威胁特殊是APT攻击线索的有力工具。。。。。。。。

TopTVD接纳外地嵌入威胁情报库的方法，，，，，，威胁情报库由3377体育网官网入口听风者实验室剖析生产，，，，，，具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型。。。。。。。。嵌入式威胁情报库情报泉源可靠、情报种类富厚、更新速率快、自力性强，，，，，，资助客户实时、有用发明APT攻击线索。。。。。。。。

TopTVD不但可对非加密流量举行检测，，，，，，还可通过导入证书的方法，，，，，，直接对加密流量举行解密处置惩罚，，，，，，实现对加密流量元数据的深度提取，，，，，，发明APT威胁线索。。。。。。。。其次，，，，，，TopTVD还可通过指纹特征的方法检测加密通讯，，，，，，实现无证书检测加密通讯的效果，，，，，，从而进一步发明APT攻击的有用线索。。。。。。。。

TopTVD既能够对明文通讯举行检测剖析，，，，，，也能够对种种隐藏隧道通讯举行检测剖析，，，，，，如HTTP隐藏隧道和DNS隐藏隧道。。。。。。。。TopTVD的隐藏隧道通讯检测手艺可协助发明隐藏的APT攻击行为线索，，，，，，让APT攻击线索无所遁形。。。。。。。。