绿盟科技

->解决方案->下一代要挟防备解决方案->下一代要挟防备解决方案

解决方案

下一代要挟防备解决方案

1.APT进击进入常态

APT进击曾经成为常态。苹果公司iCloud照片泄漏,索尼影视被入侵,某订票网站信息疑似泄漏事宜,让民众有理由倍感耽忧,个人隐私得不到有用珍爱。从政府部门,着名公司,民众人物到普通人,都是黑客的目的。被表露的局部只是APT进击的冰山一角,另有浩瀚APT进击隐蔽在冰山之下,不为民众所知。

网络安全状态越发不容乐观。安全漏洞和进击事宜络续泛起,心脏滴血破绽、破壳破绽,破绽表露接踵而来。这些破绽具有严峻要挟品级,为APT攻击者制造整日进击东西供应便当。别的,企业对IT信息系统的依靠水平愈来愈下,运用愈来愈多,IT体系越去重大。BYOD,云盘算,交际网络盛行,企业曾经出有了网络界限,更增添被进击的风险。而跟着0day进击,僵尸网络,APT进击的鼓起,种种构造皆覆盖在平安的“雾霾”之下。


2.绿盟科技下一代要挟防备解决方案

岂非入侵不可避免吗?在那“魔高一尺,道高一丈的”攻防累进中,平安界早已杀青共鸣,传统平安防护计划,如防病毒,IPS等基于署名手艺的安全产品曾经过期,不克不及有用防护APT要挟,需求新的计划去检测和防备这些未知要挟。

绿盟科技为了应对以APT为代表初级持续性要挟,推出了NGTP解决方案,即“下一代要挟防备”计划。NGTP解决方案,是由多个差别功用的模块构成,包孕:绿盟环球要挟信誉体系,要挟剖析体系,入侵防护模块,邮件过滤模块,内网流量感知模块,和当地的安全管理平台。

js118金沙总站

个中,绿盟环球要挟信誉体系,是平安要挟信誉的收集,剖析和交流的云平台,一方面吸收和剖析平安要挟信誉,一方面供应要挟信誉下载。


  • 当地安全管理平台,统一管理计划中涉及到的产物和模块,也作为当地的信誉交流署理;
  • 要挟剖析体系,卖力网络上的文件复原,病毒检测,静态剖析和假造实行,并天生信誉,发送给信誉云;
  • 入侵防护模块,卖力网络和web的入侵检测和阻断;
  • 邮件过滤模块,卖力病毒邮件和垃圾邮件的过滤;
  • 内网流量感知模块,卖力内网流量的检测和预警;
  • 要挟剖析模块,入侵防护模块和邮件过滤模块,都邑从当地信誉署理大概云端,下载及时的信誉信息,并凭据信誉信息停止防备。



3.NGTP计划的功用

解决方案聚焦检测和防备APT进击链的各个环节,尤其是在进击实验阶段,进入后的隐蔽和扩大进击阶段,和最终目标阶段——数据偷取。

APT进击链条引见:


  • 在进击初始阶段,攻击者常用“水坑进击”和“垂纶邮件”体式格局,定向引诱用户上网下载软件大概翻开邮件,以此熏染歹意软件。这些经心组织的歹意软件,一样平常会逃逸传统防病毒和IPS的检测,用户稍有失慎,极易熏染。进击初始阶段的检测和防备,是NGTP解决方案的重中之重,防备于已然。
  • 一旦进击胜利,入侵者要扩大战果,回连CnC掌握服务器,下载更具要挟的进击东西,为横向扩大进击做预备。
  • 终究,攻击者偷取有价值的文件和数据,并消弭进击陈迹。



为顺应差别的网络进击场景和进击链条,NGTP计划可天真组合为“歹意软件防护计划”,“邮件平安计划”和”内网非常和敏感数据阻拦防护计划“等多少子计划。NGTP计划凭据APT进击链条各个历程的特性,接纳差别的子计划停止检测和防护:


  • 进击前      经由过程要挟剖析模块TAC关于未知要挟的及时检测,取入侵防备模块一同联动,实现一点发明,齐网戒备的结果,实时发明未知歹意软件的进击,停止阻挠。
  • 攻击中      关于少局部漏网之鱼,当其进入到内网,并停止回连CnC服务地点,大概停止散布进击时,经由过程Web端僵尸网网络和内网流量非常更改的监控,能够发明此类进击的千丝万缕,暴露出APT进击的特性,歹意软件无可遁形。
  • 进击后      歹意软件进不来和藏不住,曾经可以或许检测和抵抗大部分的歹意软件进击情况。隐蔽深,具有逃逸特性的歹意软件,会在内网停止隐蔽,然则终究照样会发生发火,停止敏感信息和数据的夺取。经由过程流量非常转变和数据泄漏防护计划,可以或许发明和防备最初这些狡猾的歹意软件行动,珍爱企业敏感数据的外泄。



4.NGTP解决方案的代价

NGTP解决方案,为企业竖立平安防护的金钟罩,有用检测和防备APT进击。在NGTP的计划的子场景中,特别思索了APT进击的进击链条,重点在于进击前阶段的检测和防备,到达进击“进不来“的结果;在进击散布阶段,到达进击”藏不住“的结果;而在终究的进击后处理,到达敏感数据“带不走”的结果。

绿盟科技的NGTP计划,以平安信誉为中枢,歹意软件要挟剖析为中心,联合网络入侵防护,Web和邮件过滤,数据泄漏防护等多个模块。NGTP解决方案,有针对性的割断进击链条各个环节,为企业构建新一代要挟防备体系,极大低落APT进击的风险。

3406js金沙国际
4008.com
3406js金沙国际