彩票走势图

APT攻击来袭,防御方案新思路

原创|行业资讯|编辑:龚雪|2014-09-18 10:08:47.000|阅读 143 次

概述:APT攻击来袭,新的防御APT方案和思路逐步完善!

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

APT攻防是一个对抗的过程,攻防双方都在不断更新自己的技术手段。而发展至今,应对APT的手段也是多种多样:黑白名单、动态检测技术、大数据分析、全流量数据审计等是目前应用较多的防御方式。但从安全角度来说,防御APT攻击,最重要的是要在事前事后都做好应对方案。

目前,有人提出新的防御APT方案和思路,在虚拟化动态检测技术应用之后,从流量中便无法再获得攻击样本,木马会通过隐蔽信道技术,通过加密或躲到正常通讯里进行C&C通讯,为了躲避检 测,通讯数据量非常少,要想区分这些数据如大海捞针。可正是因为想隐藏才会产生可疑的行为数据,此时通过建立异常行为模型,用异常流量检测技术来发现分析 隐藏在正常通讯中的特殊编码、心跳等数据,为进一步取证分析提供线索。

apt防御新思路

这是一套完整的APT防御解决方案,分为前端、分析中心和后台,涵盖了异常流量分析、动态分析和全流量回溯分析的技术。用户可以凭借异常流量和动态分析技术发现网络的异常和未知的高危文件型木马,使用全流量记录设备--回溯系统来调取攻击数据进行数据包级的分析。同时,该系统还具有阻断功能,可以阻断高危的会话和域名访问,保护内部用户,做到及时的止损。这样,便使得APT解决方案从异常发现到取证和阻断能够形成一个闭环的工作模式。


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP