好看的小说,欢乐颂小说结局是什么

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

端+邊界+云+服務(wù)全方位抵御APT攻擊

很多人認(rèn)識(shí)APT還是從震網(wǎng)蠕蟲開始的，這個(gè)事件讓整個(gè)世界了解了ATP，知道了世界上有這樣的一種投入如此巨大的資源去進(jìn)行一件目的性非常強(qiáng)，而且達(dá)到一個(gè)影響非常大的效果。

創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于做網(wǎng)站、網(wǎng)站設(shè)計(jì)、鄱陽網(wǎng)絡(luò)推廣、重慶小程序開發(fā)公司、鄱陽網(wǎng)絡(luò)營(yíng)銷、鄱陽企業(yè)策劃、鄱陽品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供鄱陽建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

俗話說的好，不怕賊偷就怕賊惦記。APT的攻擊手法正是在于隱匿自己，針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃性和組織性地竊取數(shù)據(jù)。簡(jiǎn)單的說，APT攻擊就是利用一些系統(tǒng)的0day去攻擊某個(gè)大型公司里面的某個(gè)員工計(jì)算機(jī)，然后利用內(nèi)網(wǎng)滲透去拿到攻擊者想拿到的東西，一般為資料或者機(jī)密文件。

一時(shí)間，APT解決方案層出不窮，但數(shù)年之后，APT攻擊事件仍舊頻頻出現(xiàn)。在之前發(fā)布的《APT攻擊防御有道綠盟NGTP構(gòu)筑企業(yè)安全金鐘罩》一文中我們介紹到，在新一代威脅防御方面，需要建立一個(gè)縱深的、多層次檢測(cè)防御體系,通過多種技術(shù),對(duì)攻擊整個(gè)生命周期的各個(gè)階段都提供檢測(cè)能力,最大程度防止攻擊發(fā)生了而我們卻一無所知的狀況出現(xiàn)。

從產(chǎn)品資料中了解到，綠盟科技推出的NGTP解決方案組件包括：新一代威脅分析檢測(cè)設(shè)備(TAC)、二級(jí)信譽(yù)系統(tǒng)、入侵防御系統(tǒng)和專業(yè)人工服務(wù)。通過這些組件，構(gòu)建了一個(gè)預(yù)防、檢測(cè)、控制、響應(yīng)于一體，有效形成安全閉環(huán)的解決方案。該方案不只是發(fā)現(xiàn)高級(jí)惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應(yīng)對(duì)新一代威脅及高級(jí)惡意軟件的安全能力，防止由此出現(xiàn)的敏感數(shù)據(jù)泄露、業(yè)務(wù)中斷等各種風(fēng)險(xiǎn)。

不難看出，TAC是NGTP解決方案的核心，據(jù)了解，綠盟科技TAC通過獨(dú)創(chuàng)的靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)引擎，能夠不依賴于攻擊特征識(shí)別惡意軟件及其危害程度?？捎行z測(cè)通過網(wǎng)頁、電子郵件或其他在線文件共享方式進(jìn)入網(wǎng)絡(luò)的已知和未知惡意軟件，發(fā)現(xiàn)利用0day漏洞的APT攻擊行為，保護(hù)客戶網(wǎng)絡(luò)免遭利用0day漏洞等攻擊造成的各種風(fēng)險(xiǎn)，如敏感信息泄露、基礎(chǔ)設(shè)施破壞等。

另外，NGTP解決方案以綠盟安全情報(bào)云中心為紐帶，借助端點(diǎn)、IPS、SEG等設(shè)備進(jìn)行防御關(guān)聯(lián)，形成了“端+邊界+云+服務(wù)”APT攻擊檢測(cè)和防御的全面覆蓋，基于BSA的安全大數(shù)據(jù)分析，提供了全景安全視圖。

以郵件APT定向攻擊為例，當(dāng)郵件進(jìn)入到企業(yè)內(nèi)網(wǎng)，TAC設(shè)備對(duì)郵件協(xié)議進(jìn)行文件還原，通過本地的沙箱系統(tǒng)進(jìn)行虛擬執(zhí)行，分析出惡意病毒進(jìn)行外聯(lián)下載的行為。TAC把分析出的結(jié)果上報(bào)到綠盟全球信譽(yù)云系統(tǒng)，形成惡意軟件和URL信譽(yù)。當(dāng)本地的NIPS(網(wǎng)絡(luò)入侵防護(hù)系統(tǒng))進(jìn)行信譽(yù)更新后，即可對(duì)這個(gè)惡意軟件進(jìn)行報(bào)警和阻斷。

TAC與SEG(郵件安全網(wǎng)關(guān))的聯(lián)動(dòng)方案能夠更進(jìn)一步進(jìn)行病毒清除。由于這個(gè)病毒是通過郵件進(jìn)行傳播的，郵件安全網(wǎng)關(guān)在信譽(yù)進(jìn)行升級(jí)后，能夠通過文件信譽(yù)識(shí)別出郵件中的附件是否為惡意軟件，并根據(jù)結(jié)果對(duì)病毒郵件進(jìn)行隔離或者直接刪除。這種處理方式，使得病毒根本沒有機(jī)會(huì)對(duì)內(nèi)網(wǎng)的終端進(jìn)行感染。

盡管APT攻擊如此狡猾，只要找對(duì)方法，并對(duì)整個(gè)信息安全環(huán)境有清晰的認(rèn)知，形成及時(shí)的產(chǎn)業(yè)鏈情報(bào)收集，甚至全球安全動(dòng)態(tài)跟蹤便可能真正做到防患于未然。

文章標(biāo)題：端+邊界+云+服務(wù)全方位抵御APT攻擊
轉(zhuǎn)載注明：http://m.fisionsoft.com.cn/article/coicepe.html

新聞中心

其他資訊