趋势科技今日在北京召开APT攻击深度解析暨TDA新品发布媒体沟通会。会上趋势科技就企业如何采取长期而有效的安全威胁管理战略,以防范如APT等针对性攻击并有效抗击未知威胁黑色产业链进行了深入的解析和探讨。
新一代TDA有力抗击APT
面对黑客使用APT网络商业间谍的攻击手法,趋势科技推出新一代威胁管理解决方案TDA 10000,专注于检测和分析针对性攻击、应用层攻击,其突破性的性能设计旨在帮助大型企业和政府组织抗击高级持续性威胁(APT)和针对性攻击(Targeted Attacks),让安全威胁无处藏身。
趋势科技 TDA 10000的卓越洞察力和控制力能够降低 APT高级持续性威胁和针对性攻击风险,其专业的检测引擎专注于在针对性攻击序列的各个阶段识别高级恶意软件和攻击者的活动。此外,实时威胁仪表板可提供防御、发现并阻止针对公司数据的攻击行为所需要的深入分析和行动情报。
“APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性的窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。“ 趋势科技(中国区)资深产品经理林义轩说,“TDA 10000是趋势科技基于全球高级持续性威胁和针对性攻击进行的全面调查、访问重要客户以及参与由全球 1000 强组织和政府机构所组成的特殊产品咨询委员会之后的结晶。基于我们的研究成果及客户反馈,趋势科技打造出了这款可以有效抗击高级持续性威胁和针对性攻击的创新解决方案。”
据了解,TDA 10000专注于 APT高级持续性威胁和针对性攻击的检测,具体方法是在攻击序列的各个阶段识别疑是高级恶意软件或攻击者活动的恶意内容、通信和行为。主要功能包括:增强的威胁引擎和多级关联规则、虚拟分析程序使用沙盒模拟技术、云安全智能防护网络的专家系统情报和专业威胁研究人员提供不断更新的检测情报和关联规则。
趋势科技TDA 10000实时的网络可见性、洞察力和控制
全新的 TDA 10000威胁仪表板能够以直观的多样形式提供实时威胁可见性和深入分析,以便企业安全专业人员可专注于实际风险、进行深入的取证分析并快速实施抑制和补救措施。主要功能包括:威胁分析仪表板、重要资产观察名单功能、云安全百科门户。
传统方法难以抵御APT
近年来,高级持续性威胁(Advanced Persistent Threat,APT)悄然来袭,不断威胁着企业的数据安全,在这些以窃取企业机密情报为目的,利用复杂精准的方式所发动的长期的、有计划、有组织的威胁攻击之下,一些企业数据开始频频出现泄露,安全隐忧严重。APT入侵客户的途径多种多样,主要包括:
· 以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。
· 社交工程的恶意邮件是许多APT攻击成功的关键因素之一,随着社交工程攻击手法的日益成熟,邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现,这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始,就是针对某些特定员工发送的钓鱼邮件,以此作为使用APT手法进行攻击的所有源头。
· 利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。
“潜伏性和持续性”是APT攻击最大的威胁,它正在通过一切方式,绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等),并更长时间的潜伏在系统中,让传统防御体系难以侦测。
