论文部分内容阅读
最近,FireEye披露了一个有针对性的攻击活动,俄罗斯威胁组织APT28利用两个0DAY漏洞入侵了多国政府机构。
APT28是专攻军事机构和情报部门的组织。APT28组织成员都是高级开发人员和黑客,主要搜集一些和国防、地缘政治有关的情报,当然都是一些有利于俄罗斯方面的情报。
美国有FireEye,我们有什么?
目前,信息安全对于国家、政府、企业的重要性与日俱增,如果重要信息系统遭受APT(高级持续性威胁)攻击,影响和损失将是巨大的。
当前,企业拥有的诸如IPS、IDS、杀毒软件等一系列防御设备,大多采用的是事后签名校验机制的检测思路和防护方法,在面对APT攻击中的特种木马、0DAY漏洞等攻击时形同虚设。因此,加强APT攻击的防护任务已迫在眉睫。
在APT防御领域,国外安全厂商在数年前已经推出过专业的APT防御产品,如FireEye公司的APT系列化产品。而我国在APT防御领域的研究起步相对较晚。当前,国内很多安全公司仍处于摸索防御思路和产品研发阶段。
本土安全厂商南京东巽信息技术有限公司(以下简称南京东巽)经过两年潜心研发,于2014年底成功打造出铁穹高级持续性威胁预警系统(以下简称铁穹系统)。
南京东巽成立于2013年8月,是一家依托于江苏省未来网络创新研究院成立的新兴的网络安全公司,也是专门针对APT攻击提供安全解决方案的安全厂商,致力于为中高端客户所面临的APT攻击提供高级安全保障服务。
南京东巽的主营业务包括网络安全产品研发,提供网络安全服务和网络安全技术研究。南京东巽是中国未来网络创新产业联盟理事单位、中国智能终端操作系统产业联盟成员单位、中国空间安全协会创业创新联盟成员单位、中国工程院国家重点安全类研究课题组成员单位。
南京东巽公司的铁穹系统是基于大数据分析技术构建的APT深度感知与预警系统。它采用业内独特的“断链式”安全防护思路,通过对网络进出口处实时流量的还原,对APT攻击过程中的特种木马、0DAY/NDAY漏洞、攻击者所使用的工具进行深度检测和分析,并将各环节的检测结果进行关联分析,可视化还原APT攻击的完整过程。
铁穹系统的主要拥有六大功能:特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。
铁穹系统是一套硬件平台,目前已推出最大支持200M、1G、4G流量的三种型号的产品。
南京东巽铁穹系统部署方便,使用简单,既可单独部署一台在网络进出口处实现网络监控,也可采用分布式部署模式,在机构总部部署一台铁穹系统监控中心,在分支机构网络进出口处部署铁穹设备,形成分布式管理模式。
从产品成功推出至今,南京东巽的铁穹系统已在数十家单位部署和试用,取得了不错的口碑。
在2015年第十六届中国信息安全大会上,铁穹系统获得了2015年度中国信息安全APT防御技术产品殊荣。
APT28是专攻军事机构和情报部门的组织。APT28组织成员都是高级开发人员和黑客,主要搜集一些和国防、地缘政治有关的情报,当然都是一些有利于俄罗斯方面的情报。
美国有FireEye,我们有什么?
目前,信息安全对于国家、政府、企业的重要性与日俱增,如果重要信息系统遭受APT(高级持续性威胁)攻击,影响和损失将是巨大的。
当前,企业拥有的诸如IPS、IDS、杀毒软件等一系列防御设备,大多采用的是事后签名校验机制的检测思路和防护方法,在面对APT攻击中的特种木马、0DAY漏洞等攻击时形同虚设。因此,加强APT攻击的防护任务已迫在眉睫。
在APT防御领域,国外安全厂商在数年前已经推出过专业的APT防御产品,如FireEye公司的APT系列化产品。而我国在APT防御领域的研究起步相对较晚。当前,国内很多安全公司仍处于摸索防御思路和产品研发阶段。
本土安全厂商南京东巽信息技术有限公司(以下简称南京东巽)经过两年潜心研发,于2014年底成功打造出铁穹高级持续性威胁预警系统(以下简称铁穹系统)。
南京东巽成立于2013年8月,是一家依托于江苏省未来网络创新研究院成立的新兴的网络安全公司,也是专门针对APT攻击提供安全解决方案的安全厂商,致力于为中高端客户所面临的APT攻击提供高级安全保障服务。
南京东巽的主营业务包括网络安全产品研发,提供网络安全服务和网络安全技术研究。南京东巽是中国未来网络创新产业联盟理事单位、中国智能终端操作系统产业联盟成员单位、中国空间安全协会创业创新联盟成员单位、中国工程院国家重点安全类研究课题组成员单位。
南京东巽公司的铁穹系统是基于大数据分析技术构建的APT深度感知与预警系统。它采用业内独特的“断链式”安全防护思路,通过对网络进出口处实时流量的还原,对APT攻击过程中的特种木马、0DAY/NDAY漏洞、攻击者所使用的工具进行深度检测和分析,并将各环节的检测结果进行关联分析,可视化还原APT攻击的完整过程。
铁穹系统的主要拥有六大功能:特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。
铁穹系统是一套硬件平台,目前已推出最大支持200M、1G、4G流量的三种型号的产品。
南京东巽铁穹系统部署方便,使用简单,既可单独部署一台在网络进出口处实现网络监控,也可采用分布式部署模式,在机构总部部署一台铁穹系统监控中心,在分支机构网络进出口处部署铁穹设备,形成分布式管理模式。
从产品成功推出至今,南京东巽的铁穹系统已在数十家单位部署和试用,取得了不错的口碑。
在2015年第十六届中国信息安全大会上,铁穹系统获得了2015年度中国信息安全APT防御技术产品殊荣。