当前,电视关键业务越来越多地依赖于网络,各种网络攻击、有针对性的APT网络安全事件不断浮现。杀毒软件、IDS、防火墙等传统网络安全设备无法检测利用0Day进行的渗透攻击。本文阐述了一种基于以传统安全防护为基础,全流量分析、异常行为分析、动态沙箱检测等多维度结合云端威胁情报关联分析后在统一平台呈现的APT防护思路。

• 出版日期2019
• 单位中央电视台