<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868
                  首頁->解決方案->下一代威脅防禦解決方案->下一代威脅防禦解決方案

                  解決方案

                  下一代威脅防禦解決方案

                  1.APT攻擊进入常态

                  APT攻擊已經成為常態。蘋果公司iCloud照片泄露,索尼影視被入侵,某訂票網站信息疑似泄露事件,讓公眾有理由倍感擔憂,個人隱私得不到有效保護。從政府部門,知名公司,公眾人物到普通人,都是黑客的目標。被披露的部分隻是APT攻擊的冰山一角,还有众多APT攻擊隐藏在冰山之下,不為公眾所知。

                  网络安全状况更加不容乐观。安全漏洞和攻擊事件不断出现,心脏滴血漏洞、破壳漏洞,漏洞披露接踵而来。这些漏洞具有严重威胁等級,為APT攻擊者制造零日攻擊工具提供便利。另外,企业对IT信息係統的依賴程度越來越高,應用越來越多,IT係統越來龐大。BYOD,雲計算,社交網絡流行,企業已經沒有了網絡邊界,更增加被攻擊的风险。而随着0day攻擊,僵屍網絡,APT攻擊的兴起,各种组织都笼罩在安全的“霧霾”之下。


                  2.重慶時時在線全天個位計劃下一代威脅防禦解決方案

                  難道入侵不可避免嗎?在這“魔高一尺,道高一丈的”攻防累进中,安全界早已达成共识,传统安全防護方案,如防病毒,IPS等基于签名技术的安全產品已经过时,不能有效防護APT威胁,需要新的方案来檢測和防禦这些未知威脅。

                  重慶時時在線全天個位計劃为了应对以APT為代表高級持續性威脅,推出了NGTP解決方案,即“下一代威胁防御”方案。NGTP解決方案,是由多个不同功能的模塊组成,包括:重慶時時在線全天個位計劃全球威胁信誉系统,威胁分析系统,入侵防護模塊,邮件过滤模塊,内网流量感知模塊,以及本地的安全管理平台。

                  其中,重慶時時在線全天個位計劃全球威胁信誉系统,是安全威胁信誉的收集,分析和交换的云平台,一方面接收和分析安全威胁信誉,一方面提供威胁信誉下载。


                  • 本地安全管理平台,統一管理方案中涉及到的產品和模塊,也作為本地的信譽交換代理;
                  • 威脅分析係統,負責網絡上的文件还原,病毒檢測,静态分析和虚拟执行,并生成信誉,发送给信誉云;
                  • 入侵防護模塊,負責網絡和web的入侵檢測和阻斷;
                  • 郵件過濾模塊,負責病毒郵件和垃圾郵件的過濾;
                  • 內網流量感知模塊,負責內網流量的檢測和预警;
                  • 威胁分析模塊,入侵防護模塊和邮件过滤模塊,都会从本地信誉代理或者云端,下载实时的信誉信息,并根据信誉信息進行防禦。



                  3.NGTP方案的功能

                  解決方案聚焦檢測和防禦APT攻擊链的各个环节,尤其是在攻擊尝试阶段,进入后的潜伏和扩展攻擊阶段,以及终极目的阶段——数据盗取。

                  APT攻擊链条介绍:


                  • 在攻擊初始阶段,攻擊者常用“水坑攻擊”和“钓鱼邮件”方式,定向诱导用户上网下载软件或者打开邮件,以此感染恶意软件。这些精心构造的恶意软件,一般会逃逸传统防病毒和IPS的檢測,用户稍有不慎,极易感染。攻击初始阶段的檢測和防禦,是NGTP解決方案的重中之重,防範於未然。
                  • 一旦攻擊成功,入侵者要扩大战果,回連CnC控制服务器,下载更具威胁的攻擊工具,为横向扩展攻擊做准備。
                  • 最终,攻擊者盗取有价值的文件和数据,并消除攻擊痕迹。



                  為適應不同的網絡攻擊场景和攻擊链条,NGTP方案可灵活组合为“恶意软件防護方案”,“邮件安全方案”和”内网异常和敏感数据拦截防護方案“等若干子方案。NGTP方案根據APT攻擊链条各个过程的特点,采用不同的子方案进行檢測和防护:


                  • 攻擊前      通過威脅分析模塊TAC对于未知威胁的实时檢測,与入侵防禦模塊一起联动,实现一点发现,全网警戒的效果,及时发现未知恶意软件的攻擊,进行阻止。
                  • 攻擊中      對於少部分漏網之魚,當其進入到內網,並進行回連CnC服務地址,或者进行扩散攻擊时,通过Web端僵屍網網絡和內網流量異常變動的监控,可以发现此类攻擊的蛛丝马迹,暴露出APT攻擊的特點,惡意軟件無可遁形。
                  • 攻擊后      恶意软件进不来和藏不住,已经能够檢測和抵御大部分的恶意软件攻擊情形。隐藏深,具有逃逸特征的恶意软件,会在内网进行潜伏,但是最终还是会发作,进行敏感信息和数据的窃取。通过流量异常变化和数据泄露防護方案,能够发现和防范最后这些狡诈的恶意软件行为,保护企业敏感数据的外泄。



                  4.NGTP解決方案的价值

                  NGTP解決方案,为企业建立安全防護的金钟罩,有效檢測和防禦APT攻擊。在NGTP的方案的子場景中,尤其考慮了APT攻擊的攻擊链条,重点在于攻擊前阶段的檢測和防禦,达到攻擊“进不来“的效果;在攻擊扩散阶段,达到攻擊”藏不住“的效果;而在最终的攻擊后解決,达到敏感数据“带不走”的效果。

                  重慶時時在線全天個位計劃的NGTP方案,以安全信譽為中樞,惡意軟件威脅分析為核心,结合网络入侵防護,Web和郵件過濾,數據泄露防護等多个模塊。NGTP解決方案,有针对性的切断攻擊链条各个环节,为企业构建新一代威胁防御系统,极大降低APT攻擊的风险。

                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>