• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 新聞 > 國(guó)際 >

    RSA2016|逛RSA峰會(huì),品華為APT防御解決方案

    2016-03-03 09:21:10   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


      CTI論壇(ctiforum)3月3日消息(記者李文杰):2016年2月29日,為期5天的RSA安全大會(huì)在美國(guó)拉開大幕,作為安全界最重要的安全會(huì)議之一,超過500多家頂級(jí)安全公司強(qiáng)勢(shì)參入。各家安全公司各展身手,各種方案百花齊放。華為作為全球頂級(jí)的安全公司,攜眾多安全解決方案亮相峰會(huì)。
      APT防御作為一個(gè)持續(xù)的話題,在本次展會(huì)依然被熱捧。在本次RSA會(huì)議上華為發(fā)布了自適應(yīng)的APT防御解決方案,涵蓋了從防御到檢測(cè),再到APT事件調(diào)查以及整網(wǎng)的安全態(tài)勢(shì)感知等功能,該模型吸引了大量的參觀者,成為華為展臺(tái)的一個(gè)被熱烈討論的話題。
      俗話說:兵來將擋,水來土淹。為了應(yīng)對(duì)APT的強(qiáng)勢(shì)攻擊,華為按照“舉重若輕,舉輕若重”的思路,在這個(gè)防御模型的基礎(chǔ)上,推出了兩個(gè)不同的解決方案,分別為輕量級(jí)和重量級(jí)APT防御解決方案,從不同的角度對(duì)APT進(jìn)行防御,這種針對(duì)不同用戶的不同應(yīng)對(duì)方法極大的滿足用戶的多樣需求,而且用戶也可以平滑的從輕量級(jí)的解決方案升級(jí)到重量級(jí)的解決方案。
      華為輕量級(jí)APT解決方案,之所以稱為輕量級(jí)解決方案,是采用“四兩撥千斤”的思維,只對(duì)APT中的關(guān)鍵的惡意軟件、對(duì)外通道進(jìn)行深度檢測(cè)和攔截,形同斷黑客之手臂,使其攻擊力盡失。
      該解決方案以華為沙箱為基礎(chǔ),通過和華為NGFW進(jìn)行安全聯(lián)動(dòng)以及l(fā)ogcenter進(jìn)行APT攻擊展示構(gòu)成一個(gè)整體的解決方案。華為沙箱深度檢測(cè)惡意軟件和C&C通道,秒級(jí)同步這些IOC信息給NGFW,防火墻自動(dòng)響應(yīng),生成相關(guān)的攔截策略,實(shí)現(xiàn)快速攔截,而logcenter產(chǎn)品采集兩個(gè)設(shè)備的相關(guān)日志信息,通過關(guān)聯(lián)分析,可以準(zhǔn)確的展示APT攻擊中惡意軟件的感染范圍,惡意文件下載的情況,以及整網(wǎng)的安全態(tài)勢(shì)情況。
      華為的重量級(jí)解決方案則采用了另外一種思維。以持續(xù)檢測(cè)對(duì)抗持續(xù)攻擊,重量級(jí)解決方案以CIS大數(shù)據(jù)安全分析平臺(tái)為基礎(chǔ),通過對(duì)現(xiàn)網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統(tǒng)的日志信息等,采用機(jī)器學(xué)習(xí)的方式,快速檢測(cè)各種異常行為,包括檢測(cè)web異常、Mail異常、DNS異常等,構(gòu)筑了涵蓋整個(gè)APT攻擊鏈的異常檢測(cè),通過這些異常,進(jìn)行多維度的分析,能快速對(duì)APT攻擊進(jìn)行預(yù)警,有效的縮小了安全響應(yīng)的時(shí)間窗。
      而在這些檢測(cè)的基礎(chǔ)上,CIS還實(shí)現(xiàn)了對(duì)APT攻擊事件的調(diào)查,通過完整的展示Kill-chain攻擊路徑,以及對(duì)路徑中的每個(gè)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)鉆取,通過大量相關(guān)的數(shù)據(jù),充分實(shí)現(xiàn)對(duì)APT攻擊進(jìn)行調(diào)查。
      輕重量級(jí)APT防御解決方案,為用戶提供了端到端的防御模型,構(gòu)筑了完整的APT防御體系,為用戶提供了多樣的選擇。
    分享到: 收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 武威市| 克什克腾旗| 桃江县| 鄢陵县| 商洛市| 大余县| 芦山县| 财经| 安义县| 孟津县| 葵青区| 安新县| 融水| 罗江县| 潍坊市| 阿克| 姚安县| 孟津县| 邯郸县| 荣昌县| 通州市| 玉环县| 恭城| 芮城县| 邵阳市| 司法| 长海县| 年辖:市辖区| 金溪县| 鲁山县| 贵港市| 油尖旺区| 图木舒克市| 梅河口市| 西盟| 探索| 博白县| 定远县| 喀喇沁旗| 搜索| 社旗县| http://444 http://444 http://444 http://444 http://444 http://444