科来携APT解决方案亮相2014CIO信安高峰论坛
2018-06-11 来源:
日前,2014CIO信息安全高峰论坛在北京新世纪日航酒店落下帷幕。本次高峰论坛以“新安全 新架构 新规划”为主题,着力于如何应对黑客攻击、病毒、木马、APT攻击、网页篡改、数据丢失或窃取、云安全、虚拟化安全以及系统灾害等安全风险。
随着信息化建设的不断深入,移动化应用的多样性、平台的多样性、使用的交叉性使得安全风险点不断增多,如何建设合理的安全防护体系,并做好安全规划就显得尤为重要。会上科来展示的完整APT解决方案备受关注,其动态行为分析技术、异常流量检测技术和全流量回溯分析技术更是得到与会者认可。
传统安全体系无法应对APT
防火墙---基于IP、端口进行拦截,缺乏对内容的深度分析
入侵检测---基于攻击特征检测,误报率高,容易被绕过
安全网关---基于IP、URL等黑白名单进行控制,无法检测未知内容
杀毒软件---基于代码指纹进行检测,缺乏动态行为深度分析,无法识别未知恶意代码
发垃圾邮件---基于IP、域名、内容特征检测,难以对抗结合社交工程的定向攻击
APT困局破解之道
科来APT解决方案采取分布式部署,由前端和中心组成。深度检测前端部署到监控单位,通过镜像收集互联网出口的流量,支持多个互联网出口的汇聚分析。前端服务器对数据做数据流的协议识别,数据流特征匹配,DNS分析,数据流还原,邮件还原等,将还原的结果通过VPN提交给中心。
中心对前端提交的分析结果数据入库,并进行数据展现,搜索和关联等;中心将前端还原的邮件附件、HTTP还原文件等上传到VP进行系统行为提取,并对分析后的数据进行危险行为判别;中心可以对前端和VP进行系统配置,状态监控,更新等操作。
VP接受中心传递文件,并对文件进行系统行为的提取。将分析后的结果提交给中心进行判别。
核心技术:
基于硬件模拟的虚拟化动态分析技术
基于行为异常的流量检测技术
全流量回溯分析技术
产品部署:
标签: dns 安全 代码 防火墙 服务器 互联网 搜索 信息安全 信息化 域名
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:IBM:成客户之需 就软件之致