APT检测

APT检测是一款面向企业级用户的高级威胁实时监控平台，专注识别0day攻击、隐蔽后门与横向渗透行为，基于AI行为分析+威胁情报联动，精准捕获传统杀毒软件无法发现的潜伏型攻击，通过进程链、网络流、文件操作等200+指标构建主机画像，异常行为无处遁形。

APT检测APP怎么使用

查看检测结果：

打开 APP 后，可直接查看设备检测结果，如图显示 “正常用户设备”，同时能了解检测说明、检测清单及技术支持来源等信息。

权限授予：

当弹出 “是否允许‘APT 检测’读取设备应用列表” 的权限请求时，根据需求选择 “禁止” 或 “始终允许”，以保障检测功能的完整性。

应用信息管理：

进入 “应用信息” 页面，可进行卸载、强行停止操作，还能管理通知、权限、流量使用情况、存储、耗电详情等，也可开启 “管理闲置应用” 功能，优化 APP 闲置时的资源占用。

使用情况权限设置：

在 “有权查看使用情况的应用” 页面，可选择是否开启 “允许访问使用记录” 功能，该功能用于跟踪设备应用使用频率、运营商、语言设置等信息，辅助检测异常环境。

APT检测APP特色

【深度Root检测】

精准识别设备Root状态，检测隐藏的Root权限及Magisk/XPosed等框架，防止恶意软件利用系统漏洞。

【异常环境扫描】

全面扫描系统底层组件（如Bootloader、SELinux、boot.img等），定位篡改或注入风险。

【改机软件识别】

智能检测模拟器、虚拟定位、IMEI篡改等工具，保障设备真实性。

【一键Root清除】

支持快速移除Root权限及相关残留文件，恢复系统安全状态。

APT检测APP常见问题

Q：如何区分真实APT攻击与内部红队演练流量？

A：系统支持“演练白名单”功能，可在策略中导入红队IP、工具哈希或任务时间窗口，自动过滤演练行为并打标归档。

Q：检测到威胁后能否自动隔离主机？

A：可以。通过与EDR或NAC系统联动，支持自动执行断网、进程终止、账号锁定等响应动作，需在响应策略中预先配置。

APT检测APP更新日志

v1.3版本

新增对Log4j2 JNDI注入变种的实时检测规则

优化GPU加速模块，沙箱分析速度提升40%

修复高并发下Web控制台偶发卡顿问题