绿盟科技NGTP解决方案独家中标北京科委项目

安全
APT攻击是恶意代码针对特定的目标,利用未知漏洞及各种高级复杂技术实施的定向攻击,具有隐蔽、长期潜伏的特点,在漏洞利用检测、恶意代码检测、渗透攻击分析等方面具有较大的难度,传统的IPS/IDS/防火墙等安全技术难以发现,在全球网络安全领域属于前沿和尖端研究。目前,APT攻击已成为我国网络空间最主要的安全威胁之一,我国政府、电力等重要行业是APT攻击的主要目标。

APT攻击是恶意代码针对特定的目标,利用未知漏洞及各种高级复杂技术实施的定向攻击,具有隐蔽、长期潜伏的特点,在漏洞利用检测、恶意代码检测、渗透攻击分析等方面具有较大的难度,传统的IPS/IDS/防火墙等安全技术难以发现,在全球网络安全领域属于前沿和尖端研究。目前,APT攻击已成为我国网络空间最主要的安全威胁之一,我国政府、电力等重要行业是APT攻击的主要目标。

综合当前APT攻击的现状和我国安全自主可控的大背景下,北京市科委组织多家安全厂商进行课题投标,目标是突破黑白名单的收集与匹配技术,基于行为特征的面向网络及终端的APT检测等一系列APT攻击检测关键技术,研发完成高级持续性威胁(APT)攻击检测及防御系统,提升恶意代码及恶意文档的动态检测和防御能力,实现基于国内外主流特征库检测的系统综合漏报率小于5%,误报率小于10%。研发APT攻击检测及防御系统,在政府、工业等重点行业开展示范应用。

绿盟科技在多家竞争对手中脱颖而出。凭借NGTP解决方案的优势、公司的科研实力(博士后工作站,国家级技术中心等)以及多年的攻防研究积累,最终,绿盟科技凭借综合实力击败了10家强劲竞争对手,独家中标北京市科委的APT攻击检测与防御项目,项目金额300万元。

绿盟科技NGTP解决方案的全面防护和客户价值是中标关键。在此次项目中,绿盟科技NGTP解决方案的架构和路标得到展示,解决方案以TAC作为APT检测核心,以绿盟安全情报云中心为纽带,借助端点、IPS、SEG等设备进行防御关联,形成了"端+边界+云+服务"APT攻击检测和防御的全面覆盖,基于BSA的安全大数据分析,提供了全景安全视图。解决方案中的各个子场景对应APT攻击链条,为客户提供"进不来、藏不住、带不走"的安全价值。

 

[[146891]]
责任编辑:何妍 来源: 中关村在线
相关推荐

2015-08-26 10:43:49

2015-08-27 11:37:20

NGTP解决方案勒索病毒绿盟

2015-08-25 15:44:27

2015-08-25 15:42:13

2015-08-27 09:08:19

2015-12-21 17:56:15

2015-07-27 11:02:52

2010-09-08 09:36:03

黑洞DDoS绿盟科技

2009-08-05 21:52:06

2020-02-14 17:13:54

医疗信息化医疗信息化安全绿盟科技

2010-11-11 09:46:22

2022-01-04 18:03:05

安全运营

2015-10-08 15:49:30

2010-10-25 12:15:02

WAF绿盟

2014-06-05 14:11:44

铁路通信华为

2015-11-04 01:20:03

2009-08-07 19:24:11

全网解决方案WANA移动网络华为

2015-09-25 16:06:19

IT解决方案浙江能源华为

2017-11-30 08:00:52

锐捷中国移动WLAN
点赞
收藏

51CTO技术栈公众号