首页 > 新闻 > 国际 >

RSA2016|逛RSA峰会,品华为APT防御解决方案

2016-03-03 09:21:10   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum)3月3日消息(记者李文杰):2016年2月29日,为期5天的RSA安全大会在美国拉开大幕,作为安全界最重要的安全会议之一,超过500多家顶级安全公司强势参入。各家安全公司各展身手,各种方案百花齐放。华为作为全球顶级的安全公司,携众多安全解决方案亮相峰会。
  APT防御作为一个持续的话题,在本次展会依然被热捧。在本次RSA会议上华为发布了自适应的APT防御解决方案,涵盖了从防御到检测,再到APT事件调查以及整网的安全态势感知等功能,该模型吸引了大量的参观者,成为华为展台的一个被热烈讨论的话题。
  俗话说:兵来将挡,水来土淹。为了应对APT的强势攻击,华为按照“举重若轻,举轻若重”的思路,在这个防御模型的基础上,推出了两个不同的解决方案,分别为轻量级和重量级APT防御解决方案,从不同的角度对APT进行防御,这种针对不同用户的不同应对方法极大的满足用户的多样需求,而且用户也可以平滑的从轻量级的解决方案升级到重量级的解决方案。
  华为轻量级APT解决方案,之所以称为轻量级解决方案,是采用“四两拨千斤”的思维,只对APT中的关键的恶意软件、对外通道进行深度检测和拦截,形同断黑客之手臂,使其攻击力尽失。
  该解决方案以华为沙箱为基础,通过和华为NGFW进行安全联动以及logcenter进行APT攻击展示构成一个整体的解决方案。华为沙箱深度检测恶意软件和C&C通道,秒级同步这些IOC信息给NGFW,防火墙自动响应,生成相关的拦截策略,实现快速拦截,而logcenter产品采集两个设备的相关日志信息,通过关联分析,可以准确的展示APT攻击中恶意软件的感染范围,恶意文件下载的情况,以及整网的安全态势情况。
  华为的重量级解决方案则采用了另外一种思维。以持续检测对抗持续攻击,重量级解决方案以CIS大数据安全分析平台为基础,通过对现网关键路径流量的采集、关键系统的日志信息等,采用机器学习的方式,快速检测各种异常行为,包括检测web异常、Mail异常、DNS异常等,构筑了涵盖整个APT攻击链的异常检测,通过这些异常,进行多维度的分析,能快速对APT攻击进行预警,有效的缩小了安全响应的时间窗。
  而在这些检测的基础上,CIS还实现了对APT攻击事件的调查,通过完整的展示Kill-chain攻击路径,以及对路径中的每个节点进行数据钻取,通过大量相关的数据,充分实现对APT攻击进行调查。
  轻重量级APT防御解决方案,为用户提供了端到端的防御模型,构筑了完整的APT防御体系,为用户提供了多样的选择。
分享到: 收藏

专题