日前，2014CIO信息安全高峰論壇在北京新世紀(jì)日航酒店落下帷幕。本次高峰論壇以“新安全 新架構(gòu) 新規(guī)劃”為主題，著力于如何應(yīng)對(duì)黑客攻擊、病毒、木馬、APT攻擊、網(wǎng)頁篡改、數(shù)據(jù)丟失或竊取、云安全、虛擬化安全以及系統(tǒng)災(zāi)害等安全風(fēng)險(xiǎn)。

   隨著信息化建設(shè)的不斷深入，移動(dòng)化應(yīng)用的多樣性、平臺(tái)的多樣性、使用的交叉性使得安全風(fēng)險(xiǎn)點(diǎn)不斷增多，如何建設(shè)合理的安全防護(hù)體系，并做好安全規(guī)劃就顯得尤為重要。會(huì)上科來展示的完整APT解決方案?jìng)涫荜P(guān)注，其動(dòng)態(tài)行為分析技術(shù)、異常流量檢測(cè)技術(shù)和全流量回溯分析技術(shù)更是得到與會(huì)者認(rèn)可。

傳統(tǒng)安全體系無法應(yīng)對(duì)APT

 防火墻---基于IP、端口進(jìn)行攔截，缺乏對(duì)內(nèi)容的深度分析

 入侵檢測(cè)---基于攻擊特征檢測(cè)，誤報(bào)率高，容易被繞過

 安全網(wǎng)關(guān)---基于IP、URL等黑白名單進(jìn)行控制，無法檢測(cè)未知內(nèi)容

 殺毒軟件---基于代碼指紋進(jìn)行檢測(cè)，缺乏動(dòng)態(tài)行為深度分析，無法識(shí)別未知惡意代碼

 發(fā)垃圾郵件---基于IP、域名、內(nèi)容特征檢測(cè)，難以對(duì)抗結(jié)合社交工程的定向攻擊

APT困局破解之道

   科來APT解決方案采取分布式部署，由前端和中心組成。深度檢測(cè)前端部署到監(jiān)控單位，通過鏡像收集互聯(lián)網(wǎng)出口的流量，支持多個(gè)互聯(lián)網(wǎng)出口的匯聚分析。前端服務(wù)器對(duì)數(shù)據(jù)做數(shù)據(jù)流的協(xié)議識(shí)別，數(shù)據(jù)流特征匹配，DNS分析，數(shù)據(jù)流還原，郵件還原等，將還原的結(jié)果通過VPN提交給中心。

   中心對(duì)前端提交的分析結(jié)果數(shù)據(jù)入庫，并進(jìn)行數(shù)據(jù)展現(xiàn)，搜索和關(guān)聯(lián)等；中心將前端還原的郵件附件、HTTP還原文件等上傳到VP進(jìn)行系統(tǒng)行為提取，并對(duì)分析后的數(shù)據(jù)進(jìn)行危險(xiǎn)行為判別；中心可以對(duì)前端和VP進(jìn)行系統(tǒng)配置，狀態(tài)監(jiān)控，更新等操作。

   VP接受中心傳遞文件，并對(duì)文件進(jìn)行系統(tǒng)行為的提取。將分析后的結(jié)果提交給中心進(jìn)行判別。

核心技術(shù)：

 基于硬件模擬的虛擬化動(dòng)態(tài)分析技術(shù)

 基于行為異常的流量檢測(cè)技術(shù)

 全流量回溯分析技術(shù)

產(chǎn)品部署：

標(biāo)簽： dns 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 搜索 信息安全 信息化 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。