返回
赛门铁克ATP方案简介

赛门铁克ATP方案简介

ID:42878621

大小:74.66 KB

页数:9页

时间:2019-09-22

赛门铁克ATP方案简介_第1页
赛门铁克ATP方案简介_第2页
赛门铁克ATP方案简介_第3页
赛门铁克ATP方案简介_第4页
赛门铁克ATP方案简介_第5页
资源描述:

《赛门铁克ATP方案简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、赛门铁克主动式威胁安全方案简介1.1什么是APT1.2如何防御APT3二、赛门铁克的全新安全方案ATP52.1可视的主动式安全威胁防护62.2智慧的主动式安全威胁防护方案62.3融合的主动式安全威胁防护方案72.4简单的主动式安全威胁防护方案72.5工作方式简介82.6总结9三、赛门铁克方案的主要特点91.1什么是APT高危持续性攻击APT是黑客以窃取核心资料或是从事系统破坏为口的,针对客户所发动的网络攻击和侵袭行为。这种攻击的最终FI标通常是为了导致数据的渗出。APT攻击手法的特点,在于隐藏自己的各种攻击行迹。入侵者

2、针对特定对象,长期、有计划和有组织地窃取数据。因此,这种攻击通常采取“低而缓”的方式,攻击行为往往在较长的时间内不会被注意到。各大企业都在想方设法地在造成数据泄漏之前,将攻击行为检测出來,并加以控制。从开始感染恶意程序到威胁被检测出来,屮间的这段时间又被称作“驻留吋间”,这段吋间往往很长,导致入侵者有能力快速盗走数据,并转向-•个新的目标下手。这些攻击特点意味着用户所而临的攻击和威胁将是长期的、持续的,因此对于企业而言必须吋刻保持“战备”状态,这是一场不会结朿的战争。高危持续性攻击APT与其它安全威胁相比,他的特点可以

3、总结为如下十六个字:“敌暗我明,有备而來,无孔不入,长久持续”。1.2如何防御APT难以探测的攻击正在进一步改变安金防护领域的格局,进而也在改变企业的现有安全架构。这些攻击会在网络的多个不同的点上发生,使得企业更加难以探测和响应。对于APT攻击者而言,攻击行为是被伪装成合法流量侵入网络的,依赖于标准的签名检测机制(比如黑、白名单机制)的安全防护技术很难加以分辨,因此防范效果甚微。这些防护技术只能对文件或网络流量简单地判断为“好”或“不好”,不能这些信息进行深入分析。攻击者只有在成功进入企业网络内部后,才开始实施真止的破

4、坏和攻击。针对这些全新的安全威胁和挑战,对于某个以前从未见过的东西,你应该怎样防御?这个关键的问题困扰了许多企业。对于恶意软件呈现出了定向化、多样化、动态化的特点。用户如果仅依靠单一的技术手段并无法有效全面控制安全风险。为了保护用户的IT系统免受外部威胁攻击,我们也需要改变信息安全防护思路和技术手段,由原先的防护型转变为主动预防型。针对APT的防护需要通过主动式的安全威胁监控,行为分析,异常流量监控配合完善的安全响应管理流程,并结合外部安全大平台分析能力将潜在的黑客入侵,APT攻击在攻击的初始阶段就进行有效发现和拦截。

5、传统的安全防护技术手段中,各个防护功能点技术如终端安全、邮件安全与网络安全分属于不同专业领域,各自为政,独立工作。用户很难将这些信息孤岛中的数据整合在一起,提取全面、可相互印证的黑客入侵企业网络的完整行迹视图。缺少后台可及时更新的知识平台的支撑,使得企业用户很难准确识别这些利用零日漏洞的安全威胁。如果仅仅关注终端侧或网络侧等某一-个控制点的技术防范技术,也很难有效及时发现攻击行为,全面评估攻击对企业内部网络的渗透范围和造成损失,准确消除APT攻击给企业造成的破坏,清理所有已经被感染主机上的木马、跳板及恶意软件。为了实现

6、更快速度的攻击检测和解决各种新型未知威胁这一目标,我们需要同时结合在终端上操作系统层的可疑文件行为分析发现、本地网络侧持续不间断的通信内容分析以及来自外部全球情报网络的安全性情报网络威胁告警数据的关联分析三种能力,形成立体化、多层次的、简单宜维护的安全防护体系。、赛门铁克的全新安全方案ATP通过多年的技术积累,赛门铁克的终端安全方案再次自我革命。Symantec发布史上最全、最强的主动式安全威胁防护解决方案SymantecAdvancedThreatProtection(ATP)。赛门铁克的ATP同时关注企业信息系统的

7、安全边界三个控制点:终端、网络、邮件,并打通三者之间的信息共享通道。ATP将本地可疑网络通信、主机上疑似木马程序的异常行为、入站邮件中的可疑附件等各类安全信息统一收集,再结合云端安全大数据分析平台进行关联分析,帮助管理员及早发现,并将威胁消除在萌芽状态,为企业提供整个企业内高级攻击活动的整体视图。云端沙盒物理&虚拟相关性优先性调查研究检测一次.发现任何未知修复阻止,清除•实时修复智能情报QfSymantec.AdvancedThreatProtection终端网络邮件3rd第三方©终端数据更多的情报

8、各控制点更好的检测

9、和更快的响应在控制点

10、

11、智能集成端点保护ATP的立体防护体系不仅能够有效防护已经广泛传播的木马入侵,同时对于企图利用不被业界所知的零日漏洞或后门程序攻击企业系统的针对性攻击,也可以帮助用户能更快地做出响应,并对导致攻击的原因产生更进一步的分析数据。2.1可视的主动式安全威胁防护赛门铁克的ATP方案基于单一控制平台,同吋汇总来自终端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。