近年来境外多个APT黑客组织一直实验对我国种种单位提倡网络攻击，，，，，，，意图窃取主要敏感信息、控制相关设施，，，，，，，威胁重大，，，，，，，严重危害了我国网络空间清静和利益。。。。。

据统计，，，，，，，2019年，，，，，，，国家清静机关发明并处置惩罚的网络攻击窃密运动中，，，，，，，涉及境外APT组织数目多达近百个，，，，，，，其中一组织整年针对我国重大运动的定向攻击，，，，，，，竟多达4000多次。。。。。

有组织的、武器化的、以数据及营业为攻击目的的APT攻击司空见惯，，，，，，，一直是客户体贴的痛点，，，，，，，也引起越来越多的企业的高度关注。。。。。面临APT攻击现状，，，，，，，我们来看看3377体育网官网入口僵尸网络木马和蠕虫监测与处置惩罚系统-九合一探针（TopTVD）是怎样应对的。。。。。

TopTVD首创应用TAI-1智慧引擎，，，，，，，团结虚拟沙箱的检测手艺，，，，，，，在不依赖任何规则库情形下，，，，，，，抵达高效、精准的未知威胁检测能力。。。。。TAI-1智慧引擎通过海量样本训练的机械学习模子识别未知恶意程序。。。。。虚拟沙箱检测接纳仿真手艺，，，，，，，模拟操作系统情形，，，，，，，构建执行引擎，，，，，，，动态化剖析发明恶意程序。。。。。TAI-1智慧引擎+虚拟沙箱的方法，，，，，，，突破了古板特征匹配手艺的约束，，，，，，，是发明未知威胁特殊是APT攻击线索的有力工具。。。。。

TopTVD接纳外地嵌入威胁情报库的方法，，，，，，，威胁情报库由3377体育网官网入口听风者实验室剖析生产，，，，，，，具备恶意IP、恶意URL、恶意域名、恶意文件等多种情报类型。。。。。嵌入式威胁情报库情报泉源可靠、情报种类富厚、更新速率快、自力性强，，，，，，，资助客户实时、有用发明APT攻击线索。。。。。

TopTVD不但可对非加密流量举行检测，，，，，，，还可通过导入证书的方法，，，，，，，直接对加密流量举行解密处置惩罚，，，，，，，实现对加密流量元数据的深度提取，，，，，，，发明APT威胁线索。。。。。其次，，，，，，，TopTVD还可通过指纹特征的方法检测加密通讯，，，，，，，实现无证书检测加密通讯的效果，，，，，，，从而进一步发明APT攻击的有用线索。。。。。

TopTVD既能够对明文通讯举行检测剖析，，，，，，，也能够对种种隐藏隧道通讯举行检测剖析，，，，，，，如HTTP隐藏隧道和DNS隐藏隧道。。。。。TopTVD的隐藏隧道通讯检测手艺可协助发明隐藏的APT攻击行为线索，，，，，，，让APT攻击线索无所遁形。。。。。