【IT168技术卓越奖】信息安全再一次走过了波澜不惊的2014年，回首这一年来信息安全产业的发展，依旧是充满了威胁和挑战。信息泄露事件层出不穷，史上最大规模DDoS攻击，心脏出血，微软停止对XP技术支持，索尼再次被黑，朝鲜断网……一系列的事件都让我们看到了信息安全的重要性。伴随着安全威胁的升级，安全防护的产品和技术在这一年里也取得了不错的进步，大数据安全分析、APT攻击防护、抗DDoS、云安全服务、物联网安全等关键词成为了产业的主旋律。

　　2014年，IT168技术卓越奖再一次对今年的安全行业推出的新产品进行了评选，共选择了14款最具代表性的产品分别授予了技术卓越奖、产品创新奖、年度产品奖，并正式对外公布，希望我们的推荐对您以及您的企业在产品选型时有所帮助!

　　一、技术卓越奖名单

　　1、安恒信息明御APT攻击(网络战)预警平台：拥有最出色的深度检测技术，帮助企业更从容应对未知威胁!

▲技术卓越奖：安恒信息明御APT攻击(网络战)预警平台

　　明御APT攻击(网络战)预警平台是杭州安恒信息技术有限公司针对近年来日趋复杂化的APT攻击而研发的预警平台，主要通过对网络流量的深度解析，利用静态分析和动态检测相结合的分析手段深入发现各种已知和未知的攻击行为，还原APT攻击路径，可以实现WEB、邮件和文件三个维度多个层次的APT攻击检测。

　　针对基于WEB的APT攻击行为，明御APT攻击(网络战)预警平台具备业界最成熟全面的WEB漏洞检测特征库，同时支持其他WEB检测产品不具备的WEBShell攻击检测、WEB传输恶意文件检测和WEB动态行为分析，深入发现各种基于WEB的APT攻击行为。

　　针对基于邮件的APT攻击行为，明御APT攻击(网络战)预警平台支持基于WEBMail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测，同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、邮件恶意链接等邮件欺骗行为检测，全面发现各种基于邮件的APT攻击行为。

　　针对基于文件的APT攻击行为，明御APT攻击(网络战)预警平台集成了全面的恶意文件检测特征库、成熟的沙箱检测机制、特有的Shellcode静态分析技术，通过多维度提取攻击行为，集成大量的0day算法，快速有效的发现用户网络中各种隐藏威胁。

　　同时明御APT攻击(网络战)预警平台还可以通过对WEB、邮件和文件多种方式检测到的异常行为进行综合关联分析，深度挖掘各种行为之间的关联性，进一步发现更为隐蔽的攻击行为，并以图形化的方式展示APT攻击路径。

　　推荐理由：明御APT攻击(网络战)预警平台采用了国内领先的异常访问检测技术、邮件社工分析技术、恶意文件静态分析技术、动态行为分析技术及云端的高级分析技术，同时还具备业界创新的APT攻击路径可视化分析、基于静态行为分析的shellcode检测、基于多线程的规模化沙箱检测和基于多维度的综合关联分析等能力，最终通过加权值判断和高级机器学习等技术深度分析各种异常行为，极大的提高APT攻击检测的成功检测率和降低误报率，弥补了传统安全产品易被绕过的安全难题，对来自外部的高级持续性的恶意威胁进行有效预警，直击新型APT攻击方式，并可实现单台设备5万个/天的文件检测能力。