未知威胁不容忽视,APT防御迫在眉睫 - APT防御产品

未知威胁不容忽视,APT防御迫在眉睫

最近火眼(FireEye)披露了一个有针对性的攻击活动,俄罗斯威胁组织APT28利用2个0day漏洞入侵了多国政府机构,APT28是专攻军事机构和情报部门APT28组织成员都是高级开发人员和黑客,主要搜集一些和国防、地缘政治有关的情报,当然都是一些有利于俄罗斯方面的情报。那么美国有FireEye我们有什么?

近几年,重大的安全事件不断,尤其是高级持续性威胁(简称APT)愈演愈烈。那么,APT攻击为什么总能得手?传统检测方法应对APT有哪些不足?我们又该如何防御? 

目前,信息安全对于国家、政府、企业的重要性与日俱增,对竞争对手的意义也同样重大,如果信息系统遭受APT攻击,那么单位受到的影响和损失将是巨大的。当前我们拥有的防御设备基本都是基于事后签名机制,如IPS、IDS、杀毒软件等,在面对APT攻击中的特种木马攻击,传统的签名机制也就是所谓的白名单几乎是无效的。因此,加强APT攻击的防护任务已迫在眉睫。

国外安全厂商在数年前已经推出过专业的APT防御产品,如FireEye,而我国在APT防御研究领域起步较晚,当下国内很多安全公司仍处于摸索防御思路和研发产品阶段。本土安全厂商南京东巽信息技术有限公司(简称南京东巽)经过数年技术积累,两年潜心研究,成功打造出了铁穹高级持续性威胁预警系统(iDome)(简称:铁穹)。铁穹是一套基于大数据分析构建的APT深度感知与预警系统。铁穹通过实时流量的还原,完成对APT攻击过程中的特种木马、漏洞以及攻击者所使用的工具进行深度监测和分析并将各环节的检测结果进行关联分析,可视化还原APT攻击的完整过程。铁穹拥有六大功能:已知和未知特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。

目前铁穹产品已在数十家单位部署试用,并已经取得了不错的口碑。今年的第十六届信息安全大会上,铁穹系统获得了2015年度中国信息安全最佳APT防御技术产品奖。

作为一个新兴的安全公司,南京东巽成立于2013年8月,是依托于江苏省未来网络创新研究院成立的新兴的网络安全公司。致力于为中高端客户所面临的高级持续性威胁(APT)提供高级安全保障服务。专业从事网络安全产品研发、提供网络安全服务和网络安全技术研究。并先后成为:中国未来网络创新产业联盟理事单位、中国智能终端操作系统产业联盟成员单位、中国空间安全协会创业创新联盟成员单位、中国工程院国家重点安全类研究课题组成员单位。


转载请注明出处 APT防御产品 » 未知威胁不容忽视,APT防御迫在眉睫

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址