一种高级威胁防御方法及系统
基本信息
| 申请号 | CN201610561110.4 | 申请日 | - |
| 公开(公告)号 | CN106209867A | 公开(公告)日 | 2016-12-07 |
| 申请公布号 | CN106209867A | 申请公布日 | 2016-12-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 任俊博;马云海 | 申请(专利权)人 | 北京元支点信息安全技术有限公司 |
| 代理机构 | 北京细软智谷知识产权代理有限责任公司 | 代理人 | 王淑玲 |
| 地址 | 100000 北京市东城区东水井胡同11号楼4层5A08 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种高级威胁防御方法,包括如下步骤:监控携带有虚拟资源的终端;当监控到高级威胁攻击所述携带有虚拟资源的终端后,在网卡驱动上切断与所述高级威胁所属IP地址的通信连接;向其它终端下发携带有所述IP地址的告警信息。本发明中,实现了有效拦截、检测APT、TA、未知威胁攻击,发现0Day漏洞,完善了信息安全解决方案,提高了信息安全性。 |
