APT攻击溯源;
产业链跟踪
实时跟踪分析网络犯罪团伙的最新动向。
多维度的安全防御体系,正如中医理论中倡导的防患于未然思想,在威胁没有发生前,为企业IT生产环境进行全面的安全体检,充分掌握企业所面临的安全风险。为实现针对APT攻击防御的多维分析与审计模型,金山安全研发团队从如下几方面着手:
动态的安全分析
提取并审核执行文件体、Shellcode以及PE文件头;
分析文件中的对象和异常结构
动态的安全分析
模拟系统环境安装各类执行文件体;
实施扫描系统内存与CPU中资源异常调要;
检测关键位置的代码注入或各类API钩子;
检测任意已知的代码分片;
检测Rootkit、KeyLogger、Anti-AV等恶意程序;
检测邮件、域、IP地址、URL中可疑的字符串。
APT防御利器,KingCloud私有云安全平台
再好的解决方案,最终需要落地为产品和服务。金山KingCloud私有云安全系统着重实时掌控企业IT生产环境变化。丰富的终端运维经验,金山能够帮助IT运维管理人员构建满足企业运维需求的终端安全基线,实现干净可用的初始化环境,简单方便的网络环境检测过程,无需管理员干预即可掌握整个网络应用环境,一旦确认应用类型即可下发灵活的权限控制策略,极大的降低了管理员的管理门槛。
作为全新的企业IT运维级安全解决方案,金山私有云充分考虑终端资源滥用问题,细粒度的应用控制策略和低于10M的内存资源占用,确保了在现有的IT环境中最大限度的优化终端系统可用性。强大的云防御功能可以精确抵御各种非授权行为对网络的破坏,管理员可根据用户业务类型严格限定用户的访问权限和文件操作权限,无论是企业文件服务器、终端工作站、瘦客户端、移动PC或者智能终端,金山KingCloud私有云安全系统都可发挥极佳的安全防御效果。
独有的云修复功能,可在企业内网终端发生异常宕机或蓝屏时,快速恢复系统初始状态,为企业IT信息系统的安全稳定运营提供强大的运维保障。值得注意的是,金山KingCloud私有云可以帮助IT管理者实时掌控企业IT生产环境点滴变化,无论是受信软件还是未知应用,企业生产环境关键位置上所产生的任意微笑变化都将第一时间上报企业IT管理。,之前提到的受害者邮箱自动转发副本邮件给攻击者,恶意脚本对用户境的自动检测等行为,都逃不脱金山私有云安全平台的掌控,管理员只需针对恶意行为或文件进行统一策略下发,便可瞬间切断隐藏在企业机构背后的黑手。
当然,今天的信息安全已不再是只靠产品解决方案便可衣食无忧的年代,企业机构内部员工安全意识培训同样必不可少。对于APT攻击行为,控制用户终端使用习惯提升安全操作意识,制定明确的信誉评估,甚是网内传出数据与流量,了解安全威胁趋势和合理的终端设备管理,都会帮助用有效降低APT攻击的发生。在杀毒软件已经成为企业安全防御的基本武器的同时,终端应用与事件的精确管控同样必不可少。
