回顾2016年重大安全事件，如凯悦318家连锁酒店客户信息泄露、土耳其5000万公民信息泄露事件、学信网数据泄露、俄国黑客盗取2.73亿邮箱信息及最新的电信诈骗事件等，不难看出，从这些安全事件中泄露的信息量大且密集，黑客获取这些信息都是通过“潜伏”在企业内部，或者通过利用未被发现、发布的漏洞获取数据。而目前网络上的攻击方式更是层出不穷，其中以APT攻击、0day攻击等手段较为常见。

绿盟科技针对网络上突如其来的APT攻击、0day攻击等“对症下药”，绿盟科技安全威胁分析系统（简称TAC）应运而生，一针见血解决困扰企业客户的各类“疑难杂症”。

群雄逐鹿

二十一世纪，信息安全行业进入了全新的时代，随着互联网信息技术席卷全球，安全领域群雄并起，逐鹿中原，各路高手针对目前出现的高级持续性攻击、0day攻击各出奇招。为了能在这瞬息万变的时代屹立不倒，绿盟科技威胁分析系统（TAC）于2014年横空出世，给现有的格局，带来了微妙的变化。

战事分析

自绿盟科技TAC崛起以来，引得各方瞩目，绿盟科技专注于安全领域已有十六载，披荆斩棘、远征国外多年，如今战火纷飞，各路英豪为这场高级持续性攻击战役严阵以待，各国防御工事都已就绪。绿盟科技更是摩拳擦掌期待一试身手。

众所周知，这场高级持续性攻击及0day攻击战役旷古烁今。从攻击的形式、攻击的方式、攻击的范围三方面深入分析来看，

● 首先其攻击的形式是长期持续性的网络攻击，潜伏久、周期长；

● 其次攻击的方式是利用感染的方式使其受害者中招，让受害者不得不使用金钱解决问题，如Cryptolocker勒索软件；

● 最后其攻击的范围小到个人、大到大型企业、甚至国家机构等。

一枝独秀

经过几年的沙场磨练，绿盟科技威胁分析系统（TAC）在各路英豪的防御工事中成功脱颖而出，无论从结构、特性、功能三个方面都拥有显著特点。

首先从结构上看，绿盟科技威胁分析系统采用多核、虚拟化平台，四个检测组件：信誉检测引擎、病毒检测引擎、静态检测引擎、动态沙箱检测引擎，通过多种检测技术的并行检测，在检测已知威胁的同时，可以有效检测0day攻击和未知攻击，进而能够有效地监测高级持续性威胁。

其次关键特性，一是能检测已知和0day攻击，抗逃避能力强；二是分析应用协议及文件类型全面且精确；三是智能ShellCode检测；

最后在功能上，拥有多种应用层及文件层解码，同时独特的信誉设计能与绿盟科技相关设备联动。

再者集成多种已知威胁检测技术：启发式检测、漏洞利用检测、AV检测，最后特别的动态沙箱检测（虚拟执行检测），能在虚拟环境下进行检测且误报率极低。

客户认可

随着战事愈演愈烈，各路英豪都在此战役中收获颇丰，各家的防御工事都有自己的优劣势，纵观国内情况，绿盟科技威胁分析系统（TAC）在运营商、能源、金融、教育、医疗等行业都得到了客户的肯定及赞许，更因为体验效果显著，得到了众多客户的青睐。

在未来，绿盟科技会秉持客户的信任继续前进，同时提供基于自身核心竞争力的企业级网络安全解决方案，向成为“最受客户信赖的网络安全公司”的目标不断进发。