信息安全是企業(yè)業(yè)務(wù)創(chuàng)新的保障

2013-10-16 11:37:40 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

APT攻擊是近年來(lái)網(wǎng)絡(luò)安全業(yè)界最為熱門的話題，這種手段高超、行為隱蔽、危害巨大的攻擊，瞄準(zhǔn)的目標(biāo)通常是政府、軍隊(duì)、金融、能源、運(yùn)營(yíng)商、大企業(yè)等組織，并且已經(jīng)造成了嚴(yán)重破壞。因此，在RSA2013大會(huì)上，APT檢測(cè)成為了絕對(duì)的熱點(diǎn)，有超過(guò)80%的參會(huì)廠商都在討論APT檢測(cè)，啟明星辰也展示了用于發(fā)現(xiàn)APT攻擊的檢測(cè)引擎。
會(huì)上，國(guó)內(nèi)知名網(wǎng)絡(luò)安全專家分別介紹了APT攻防技術(shù)及發(fā)展態(tài)勢(shì)、基于未知惡意代碼檢測(cè)的APT防范技術(shù)，并從數(shù)據(jù)防泄密的角度分享了對(duì)APT防御的看法，啟明星辰核心研究院資深研究員闡述了基于記憶的APT檢測(cè)。會(huì)議現(xiàn)場(chǎng)還模擬演示了利用惡意郵件發(fā)起的APT攻擊以及啟明星辰天闐惡意代碼檢測(cè)系統(tǒng)所作出的快速準(zhǔn)確的防御。
作為信息安全領(lǐng)域的領(lǐng)導(dǎo)廠商，啟明星辰將全流量存儲(chǔ)與現(xiàn)有檢測(cè)技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測(cè)系統(tǒng)，可以在長(zhǎng)時(shí)間窗口上對(duì)流量進(jìn)行回溯分析，提升對(duì)APT攻擊的檢測(cè)能力。具體步驟包括：對(duì)長(zhǎng)時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析;綜合多種新檢測(cè)技術(shù)，彌補(bǔ)特征匹配的不足;實(shí)現(xiàn)由實(shí)時(shí)檢測(cè)向異步檢測(cè)的轉(zhuǎn)換;利用大數(shù)據(jù)分析的關(guān)鍵技術(shù)。
在今年4月份，啟明星辰連續(xù)發(fā)現(xiàn)APT攻擊，包括：利用波士頓馬拉松事件的APT定向攻擊郵件，以及一個(gè)已經(jīng)存活了半年多的、擁有合法數(shù)字簽名的后門程序。
啟明星辰長(zhǎng)期以來(lái)密切跟進(jìn)國(guó)內(nèi)、國(guó)際漏洞機(jī)理研究的最新進(jìn)展，對(duì)網(wǎng)絡(luò)漏洞與隱患攻擊技術(shù)、防御與反攻擊技術(shù)、實(shí)時(shí)入侵檢測(cè)與監(jiān)控、安全審計(jì)技術(shù)、快速應(yīng)急響應(yīng)、操作系統(tǒng)內(nèi)核技術(shù)、緩沖區(qū)溢出技術(shù)、數(shù)據(jù)庫(kù)入侵與防御技術(shù)、移動(dòng)終端安全技術(shù)、工業(yè)控制系統(tǒng)安全技術(shù)、基于Web的入侵與防御體系技術(shù)等進(jìn)行了深入研究，建立了全面專業(yè)的漏洞庫(kù)、攻擊工具庫(kù)、惡意代碼庫(kù)等。截至目前，啟明星辰已經(jīng)發(fā)布了CVE漏洞近百個(gè)，持續(xù)保持發(fā)布漏洞數(shù)量亞洲領(lǐng)先的地位;同時(shí)還針對(duì)網(wǎng)絡(luò)安全領(lǐng)域里的新技術(shù)和新方向展開了一系列的研究工作，并在智能手機(jī)系統(tǒng)、工業(yè)控制系統(tǒng)安全方面獲得了重大的技術(shù)突破，在操作系統(tǒng)安全研究方面達(dá)到了國(guó)際一流水平，占有國(guó)際尖端網(wǎng)絡(luò)安全領(lǐng)域的核心地位。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊