• ?

    綠盟科技

    首頁->解決方案->下一代威脅防御解決方案->下一代威脅防御解決方案

    解決方案

    下一代威脅防御解決方案

    1.APT攻擊進入常態

    APT攻擊已經成為常態。蘋果公司iCloud照片泄露,索尼影視被入侵,某訂票網站信息疑似泄露事件,讓公眾有理由倍感擔憂,個人隱私得不到有效保護。從政府部門,知名公司,公眾人物到普通人,都是黑客的目標。被披露的部分只是APT攻擊的冰山一角,還有眾多APT攻擊隱藏在冰山之下,不為公眾所知。

    網絡安全狀況更加不容樂觀。安全漏洞和攻擊事件不斷出現,心臟滴血漏洞、破殼漏洞,漏洞披露接踵而來。這些漏洞具有嚴重威脅等級,為APT攻擊者制造零日攻擊工具提供便利。另外,企業對IT信息系統的依賴程度越來越高,應用越來越多,IT系統越來龐大。BYOD,云計算,社交網絡流行,企業已經沒有了網絡邊界,更增加被攻擊的風險。而隨著0day攻擊,僵尸網絡,APT攻擊的興起,各種組織都籠罩在安全的“霧霾”之下。


    2.綠盟科技下一代威脅防御解決方案

    難道入侵不可避免嗎?在這“魔高一尺,道高一丈的”攻防累進中,安全界早已達成共識,傳統安全防護方案,如防病毒,IPS等基于簽名技術的安全產品已經過時,不能有效防護APT威脅,需要新的方案來檢測和防御這些未知威脅。

    綠盟科技為了應對以APT為代表高級持續性威脅,推出了NGTP解決方案,即“下一代威脅防御”方案。NGTP解決方案,是由多個不同功能的模塊組成,包括:綠盟全球威脅信譽系統,威脅分析系統,入侵防護模塊,郵件過濾模塊,內網流量感知模塊,以及本地的安全管理平臺。

    其中,綠盟全球威脅信譽系統,是安全威脅信譽的收集,分析和交換的云平臺,一方面接收和分析安全威脅信譽,一方面提供威脅信譽下載。


    • 本地安全管理平臺,統一管理方案中涉及到的產品和模塊,也作為本地的信譽交換代理;
    • 威脅分析系統,負責網絡上的文件還原,病毒檢測,靜態分析和虛擬執行,并生成信譽,發送給信譽云;
    • 入侵防護模塊,負責網絡和web的入侵檢測和阻斷;
    • 郵件過濾模塊,負責病毒郵件和垃圾郵件的過濾;
    • 內網流量感知模塊,負責內網流量的檢測和預警;
    • 威脅分析模塊,入侵防護模塊和郵件過濾模塊,都會從本地信譽代理或者云端,下載實時的信譽信息,并根據信譽信息進行防御。



    3.NGTP方案的功能

    解決方案聚焦檢測和防御APT攻擊鏈的各個環節,尤其是在攻擊嘗試階段,進入后的潛伏和擴展攻擊階段,以及最終目的階段——數據盜取。

    APT攻擊鏈條介紹:


    • 在攻擊初始階段,攻擊者常用“水坑攻擊”和“釣魚郵件”方式,定向誘導用戶上網下載軟件或者打開郵件,以此感染惡意軟件。這些精心構造的惡意軟件,一般會逃逸傳統防病毒和IPS的檢測,用戶稍有不慎,極易感染。攻擊初始階段的檢測和防御,是NGTP解決方案的重中之重,防范于未然。
    • 一旦攻擊成功,入侵者要擴大戰果,回連CnC控制服務器,下載更具威脅的攻擊工具,為橫向擴展攻擊做準備。
    • 最終,攻擊者盜取有價值的文件和數據,并消除攻擊痕跡。



    為適應不同的網絡攻擊場景和攻擊鏈條,NGTP方案可靈活組合為“惡意軟件防護方案”,“郵件安全方案”和”內網異常和敏感數據攔截防護方案“等若干子方案。NGTP方案根據APT攻擊鏈條各個過程的特點,采用不同的子方案進行檢測和防護:


    • 攻擊前      通過威脅分析模塊TAC對于未知威脅的實時檢測,與入侵防御模塊一起聯動,實現一點發現,全網警戒的效果,及時發現未知惡意軟件的攻擊,進行阻止。
    • 攻擊中      對于少部分漏網之魚,當其進入到內網,并進行回連CnC服務地址,或者進行擴散攻擊時,通過Web端僵尸網網絡和內網流量異常變動的監控,可以發現此類攻擊的蛛絲馬跡,暴露出APT攻擊的特點,惡意軟件無可遁形。
    • 攻擊后      惡意軟件進不來和藏不住,已經能夠檢測和抵御大部分的惡意軟件攻擊情形。隱藏深,具有逃逸特征的惡意軟件,會在內網進行潛伏,但是最終還是會發作,進行敏感信息和數據的竊取。通過流量異常變化和數據泄露防護方案,能夠發現和防范最后這些狡詐的惡意軟件行為,保護企業敏感數據的外泄。



    4.NGTP解決方案的價值

    NGTP解決方案,為企業建立安全防護的金鐘罩,有效檢測和防御APT攻擊。在NGTP的方案的子場景中,尤其考慮了APT攻擊的攻擊鏈條,重點在于攻擊前階段的檢測和防御,達到攻擊“進不來“的效果;在攻擊擴散階段,達到攻擊”藏不住“的效果;而在最終的攻擊后解決,達到敏感數據“帶不走”的效果。

    綠盟科技的NGTP方案,以安全信譽為中樞,惡意軟件威脅分析為核心,結合網絡入侵防護,Web和郵件過濾,數據泄露防護等多個模塊。NGTP解決方案,有針對性的切斷攻擊鏈條各個環節,為企業構建新一代威脅防御系統,極大降低APT攻擊的風險。

    破解11选5的密码出号