日本一级影院,国产福利一区二区,日韩精品高分影片

APT攻擊來(lái)襲,防御方案新思路

原創(chuàng)|行業(yè)資訊|編輯：龔雪|2014-09-18 10:08:47.000|閱讀 181 次

概述：APT攻擊來(lái)襲，新的防御APT方案和思路逐步完善！

APT攻防是一個(gè)對(duì)抗的過(guò)程，攻防雙方都在不斷更新自己的技術(shù)手段。而發(fā)展至今，應(yīng)對(duì)APT的手段也是多種多樣：黑白名單、動(dòng)態(tài)檢測(cè)技術(shù)、大數(shù)據(jù)分析、全流量數(shù)據(jù)審計(jì)等是目前應(yīng)用較多的防御方式。但從安全角度來(lái)說(shuō)，防御APT攻擊，最重要的是要在事前事后都做好應(yīng)對(duì)方案。

目前，有人提出新的防御APT方案和思路，在虛擬化動(dòng)態(tài)檢測(cè)技術(shù)應(yīng)用之后，從流量中便無(wú)法再獲得攻擊樣本，木馬會(huì)通過(guò)隱蔽信道技術(shù)，通過(guò)加密或躲到正常通訊里進(jìn)行C&C通訊，為了躲避檢測(cè)，通訊數(shù)據(jù)量非常少，要想?yún)^(qū)分這些數(shù)據(jù)如大海撈針。可正是因?yàn)橄腚[藏才會(huì)產(chǎn)生可疑的行為數(shù)據(jù)，此時(shí)通過(guò)建立異常行為模型，用異常流量檢測(cè)技術(shù)來(lái)發(fā)現(xiàn)分析隱藏在正常通訊中的特殊編碼、心跳等數(shù)據(jù)，為進(jìn)一步取證分析提供線索。

這是一套完整的APT防御解決方案，分為前端、分析中心和后臺(tái)，涵蓋了異常流量分析、動(dòng)態(tài)分析和全流量回溯分析的技術(shù)。用戶可以憑借異常流量和動(dòng)態(tài)分析技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)的異常和未知的高危文件型木馬，使用全流量記錄設(shè)備--回溯系統(tǒng)來(lái)調(diào)取攻擊數(shù)據(jù)進(jìn)行數(shù)據(jù)包級(jí)的分析。同時(shí)，該系統(tǒng)還具有阻斷功能，可以阻斷高危的會(huì)話和域名訪問(wèn)，保護(hù)內(nèi)部用戶，做到及時(shí)的止損。這樣，便使得APT解決方案從異常發(fā)現(xiàn)到取證和阻斷能夠形成一個(gè)閉環(huán)的工作模式。

標(biāo)簽：

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請(qǐng)務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請(qǐng)郵件反饋至chenjj@ke049m.cn

上一篇：干貨！Windows電腦日常保養(yǎng)指南下一篇：山寨幾時(shí)休？20款讓你目瞪口呆的山寨科技產(chǎn)品