通信世界网消息(CWW)以利用高级恶意软件、0day漏洞、未知恶意软件的APT攻击为代表的新一代威胁来势汹汹,传统防御手段捉襟见肘。面对这一形势,8月1日,国内领先的安全厂商绿盟科技正式向业界推出新一代威胁防御整体解决方案——NGTP(Next Generation Threat Protection)。
NGTP是绿盟科技研究院和产品团队历经3年时间,共同研究开发推出的整套针对新一代威胁防御的安全解决方案。该方案通过分解典型的新一代威胁攻击步骤,有针对性地通过方案中的组件和产品来检测和防御新一代威胁,实现闭环的安全运维管理,避免可能的网络外泄行为。
绿盟科技新一代威胁防御方案架构,通过多个产品及组件的配合,来实现对高级恶意软件的防御,这些产品及组件包括:
•新一代威胁分析检测设备(TAC):新型产品,不依赖签名技术,用来在漏洞利用阶段发现恶意软件,并且可以跟踪恶意软件后续的下载、回连等活动过程,该产品8月1日也同期发布;
•二级信誉系统:接收TAC的报警,基于恶意软件的来源地址以及回连命令控制服务器地址,生成企业本地信誉库。根据用户配置,企业信誉库可以和云安全中心进行数据交换,得到全球信誉库;
•入侵防御系统:IPS接收信誉库数据,检测或阻截恶意软件的下载活动,以及恶意软件的回连命令控制服务器等活动。用以预防用户下载恶意软件,并控制其后续的数据窃取及持续渗透活动;
•专业人工服务:依据TAC和IPS的相关报警,集中管理中心可以进行事件关联分析,并直观地展示最危险的恶意软件、关键的受害主机等信息。客户可以根据需要使用专业的人工服务,对恶意软件做进一步的逆向分析了解其特性及危害,或对已经存在于内部网络的恶意软件进行清理。
绿盟科技新一代威胁防御解决方案通过以上组件,构建了一个预防、检测、控制、响应于一体,有效形成安全闭环的解决方案。该方案不只是发现高级恶意软件威胁,而且能控制、清除威胁,真正帮助客户提升应对新一代威胁及高级恶意软件的安全能力,防止由此出现的敏感数据泄露、业务中断等各种风险。
|