未知威胁不容忽视 APT防御迫在眉睫

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:cunkjiang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  最近,FireEye披露了一个有针对性的攻击活动,俄罗斯威胁组织APT28利用两个0DAY漏洞入侵了多国政府机构。
  APT28是专攻军事机构和情报部门的组织。APT28组织成员都是高级开发人员和黑客,主要搜集一些和国防、地缘政治有关的情报,当然都是一些有利于俄罗斯方面的情报。
  美国有FireEye,我们有什么?
  目前,信息安全对于国家、政府、企业的重要性与日俱增,如果重要信息系统遭受APT(高级持续性威胁)攻击,影响和损失将是巨大的。
  当前,企业拥有的诸如IPS、IDS、杀毒软件等一系列防御设备,大多采用的是事后签名校验机制的检测思路和防护方法,在面对APT攻击中的特种木马、0DAY漏洞等攻击时形同虚设。因此,加强APT攻击的防护任务已迫在眉睫。
  在APT防御领域,国外安全厂商在数年前已经推出过专业的APT防御产品,如FireEye公司的APT系列化产品。而我国在APT防御领域的研究起步相对较晚。当前,国内很多安全公司仍处于摸索防御思路和产品研发阶段。
  本土安全厂商南京东巽信息技术有限公司(以下简称南京东巽)经过两年潜心研发,于2014年底成功打造出铁穹高级持续性威胁预警系统(以下简称铁穹系统)。
  南京东巽成立于2013年8月,是一家依托于江苏省未来网络创新研究院成立的新兴的网络安全公司,也是专门针对APT攻击提供安全解决方案的安全厂商,致力于为中高端客户所面临的APT攻击提供高级安全保障服务。
  南京东巽的主营业务包括网络安全产品研发,提供网络安全服务和网络安全技术研究。南京东巽是中国未来网络创新产业联盟理事单位、中国智能终端操作系统产业联盟成员单位、中国空间安全协会创业创新联盟成员单位、中国工程院国家重点安全类研究课题组成员单位。
  南京东巽公司的铁穹系统是基于大数据分析技术构建的APT深度感知与预警系统。它采用业内独特的“断链式”安全防护思路,通过对网络进出口处实时流量的还原,对APT攻击过程中的特种木马、0DAY/NDAY漏洞、攻击者所使用的工具进行深度检测和分析,并将各环节的检测结果进行关联分析,可视化还原APT攻击的完整过程。
  铁穹系统的主要拥有六大功能:特种木马发现、0DAY/NDAY漏洞发现、内网攻击行为发现、安全事件综合分析、大数据关联分析、攻击路径溯源。
  铁穹系统是一套硬件平台,目前已推出最大支持200M、1G、4G流量的三种型号的产品。
  南京东巽铁穹系统部署方便,使用简单,既可单独部署一台在网络进出口处实现网络监控,也可采用分布式部署模式,在机构总部部署一台铁穹系统监控中心,在分支机构网络进出口处部署铁穹设备,形成分布式管理模式。
  从产品成功推出至今,南京东巽的铁穹系统已在数十家单位部署和试用,取得了不错的口碑。
  在2015年第十六届中国信息安全大会上,铁穹系统获得了2015年度中国信息安全APT防御技术产品殊荣。
其他文献
本报讯 2016年11月25日—27日,2016年中国技能大赛——“埃夫特·栋梁杯”全国工业机器人技术应用技能大赛决赛在北京成功举办。本次大赛是国家级一类大赛,由工业和信息化部、人力资源和社会保障部、教育部共同举办,来自25个省(自治区、直辖市)的123名选手参加了决赛。经过激烈角逐,蔡干杰、程厚强、邓艳丽、吴洪兵、朱方园等5名选手获“全国技术能手”荣誉称号、晋升一级国家职业资格。其他获奖选手分别
通常,IBM不对传言和猜测进行评论。不过,这次IBM中国于1月26日9点18分以“无稽之谈”对一天前“IBM将裁员26%,总数超过10万”的传言进行官方回应。无风不起浪,显然这一传言之所以迅速传播,源于IBM刚刚发布的第四季度和全年并不靓丽的财报:去年IBM总营收928亿美元,同比下滑6%,净收入158亿美元,同比下滑7%。  就在这风口浪尖,笔者26日下午有机会采访到IBM全球执行副总裁史蒂夫·
河北华诺联动网络科技有限公司(以下简称华诺联动公司)坐落于河北省石家庄市,致力于向虚拟仿真地产等领域提供专业与标准的信息技术服务,根据市场需要,不断研制开发交互式虚拟现实和仿真应用系统,应用范围涉及教育、消防、规划设计、工业、展览馆、旅游、房地产、商业等多个领域。  华诺联动公司拥有行业资深研发团队和消防行业资深技术专家,于2014年10月正式成为中国消防协会单位会员。公司在研发领域涉及人机交互智
一个行业要出现新的机会,离不开创新的驱动。“互联网 ”和“大众创业、万众创新”作为创新的两大重要引擎,如何有效融合和相互促进,将成为促进创新的关键。近日,第五届中国创新创业大赛互联网及移动互联网行业决赛在浙江桐乡举行,来自全国各地和海外的300多个企业和团队的600多名创业精英同场竞技,“互联网 ”和“双创”的强强联合正展现创新的威力。  创新舞台聚集人才  “大众创业、万众创新”受到广泛重视,不
本报讯 近日,英特尔宣布联手合作伙伴三星、博通、戴尔、Atmell和风河系统(Wind River)创立开放互联联盟(The Open Interconnect Consortium,简称OIC),致力于强化亿万物联网设备的互联需求,从而确保智能设备之间的相互通信与协同工作。OIC成员将积极发挥各家所长,利用各自的软件和工程资源,以推动协议规范、开源应用,以及认证项目的快速发展和完善,利用既有新兴
思科近日宣布计划收购CloudLock公司。CloudLock是一家总部设于美国马萨诸塞州沃尔瑟姆的私营云安全公司,专注于云访问安全代理(CASB)技术,围绕云服务中的用户行为和敏感数据为企业提供可见性和分析服务,包括SaaS、IaaS和PaaS。  此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域
近年来,HPC商用化趋势加速,特别是随着众多互联网企业开始将HPC作为提供云计算、深度学习等服务的基础设施平台,原本小众的HPC市场,已经吸引了众多厂商更大的关注。据IDC预测,2019年全球HPC市场将达到152亿美元的规模,其中中国市场将成为主要角逐之地。  2016年国际超级计算机大会(以下简称ISC大会)上,联想以92套的份额,在TOP 500榜单中排名全球第二,并连续保持中国市场第一位置
如果阿里云的扩张可以用“疯狂”来形容,那么亚马逊AWS在中国的业务拓展则是谨慎小心。在今年10月美国举行的AWS re:Invent 2015大会上,记者曾经追问,亚马逊AWS公有云业务何时才能在中国全面落地,得到的答复是:亚马逊AWS在中国的发展会按部就班,不会冒进,要等到时机完全成熟时再伺机而动。这个时机何时才能到来?  12月17日,AWS技术峰会2015在上海拉开帷幕,3000多AWS的粉
创新,打破旧有,创造新生。在中国经济“新常态”下,创新毫无疑问是引领发展的第一动力。北京匡恩网络科技有限责任公司(以下简称匡恩网络)正是这样一家以创新为驱动力,不断迸发着创造力与激情的高新技术企业。  从2010年至今,短短几年间,工控网络安全成了人们关注的焦点,工业控制系统成为国家间网络空间对抗的主战场和反恐的新战场。在工业转型升级的大潮中,“创新 互联网”使得加强工控网络安全防范的迫切性日趋凸
认知计算将成为改变移动互联、物联网的新兴力量。这种改变不仅仅体现在产品和技术层面,而且也体现在服务和业务模式上,参与其中的玩家可能还要面临转型的挑战。  你曾经购买或使用过可穿戴设备吗?你是不是也会在过了最初的新鲜期后,就将可穿戴设备束之高阁了呢?可穿戴设备的价值不能够得到充分挖掘,一个很重要的原因是很多人不会持续地使用可穿戴设备,而且缺乏”杀手级“的应用。  Gartner预测,到2020年,全