Skip to content

对抗APT持续性渗透攻击

趋势科技定制化智能防御解决方案

侦测、分析、加固及响应对您造成影响的攻击

观赏影片

持续性渗透攻击、零时差恶意软件、锁定目标攻击,这些全都能轻易躲过传统的边界与内容安全防护。这些攻击是专门针对您而设计:您的人员、您的系统、您的漏洞以及您的数据。因此,您必须采取一套定制化的防御来侦测、立即加固、并且迅速响应攻击者。一套定制化的防御会监控您的个别环境、采用针对您个别主机组态而量身订做的侦测方法、利用深入的威胁分析来产生定制化的防护点更新,并且提供定制化的相关情报,方便您迅速做出回应。

趋势科技深度威胁解决方案 网络威胁侦测与定制化分析能力是这套定制化防御的核心。深度威胁解决方案的定制化沙盒 (sandbox) 分析技术,同时也与趋势科技邮件网关解决方案、趋势科技防毒墙群件版以及趋势科技防毒墙群件版整合,提供先进的电子邮件防护来防范第一阶段的攻击。

深度威胁解决方案与定制化智能防御解决方案提供了应付锁定目标攻击的一套完整循环策略。

  • 侦测— 网络与防护点上的特殊威胁侦测能力,可发掘恶意的内容、通讯与行为
  • 分析— 深入的分析采用了封包撷取、定制化沙盒技术以及相关的全球情报,进行全方位的威胁评估
  • 加固— 定制化的信息安全黑名单与特征数据,可在网络、网关与终端拦截进一步的攻击
  • 响应— 攻击分析数据与全网络事件情报,让企业迅速进行控制与矫正

要建立定制化的防御,您需要大量的情报,而且需要快速掌握这些情报。深度威胁解决方案是以 Smart Protection Network 为后盾,这个情报网每天分析超过 6TB 以上的威胁数据,并且拥有业界数量最多的全球威胁分析师。深度威胁解决方案运用了这样的情报,并且将这项能力直接提供给您,因此,您就能快速发掘攻击的特性并且建立定制化响应。

这套定制化智能防御解决方案也将深度威胁解决方案的沙盒分析技术整合至我们的信息安全产品当中,使这些产品有能力拦截针对您公司而特别设计的鱼叉式网络钓鱼和社交工程手法。此外,我们还透过开放的Web服务接口,让任何信息安全产品都能运用这套定制化沙盒技术。

深度威胁解决方案所撷取到的深入威胁分析数据,可用于产生定制化的安全更新来强化并调整您所有信息安全产品的防护。不仅如此,有了深度威胁解决方案的事件搜集与分析能力,您还可以利用这些资料快速发掘攻击的完整层面并且加以矫正。

APT 攻击程序

  1. 情报搜集
    透过一些公开的数据源 (LinkedIn、Facebook等等) 搜寻和锁定特定人员并加以研究,然后开发出定制化攻击。
  2. 首次突破防线
    黑客首次入侵企业的手法,通常是透过电子邮件、实时通讯或网站顺道下载等社交工程技巧在用户系统植入零时差 (zero-day) 恶意软件。接着在系统开一个后门,网络门户因而洞开,后续渗透便轻而易举。(有时,黑客也会攻击网站的漏洞,或是直接入侵网络。)
  3. 幕后操纵(C&C) Communication
    黑客透过幕后操纵服务器对遭到入侵的主机及恶意软件下达指令,进行后续攻击阶段。
  4. 横向移动
    黑客一旦进入企业网络,就能进一步入侵更多计算机来搜集登入信息,提高自己的权限,让计算机永远受到掌控。
  5. 资产/资料发掘
    黑客有许多技巧 (如端口扫瞄) 可以发掘有价数据所在的服务器或服务。
  6. 资料外传
    一旦搜集到敏感信息,这些数据就会汇集到内部的一个暂存服务器,然后再整理、压缩,通常并经过加密,然后外传至黑客掌控的地点。

深度威胁解决方案如何防范 APT

深度威胁解决方案会针对攻击程序的每一阶段发掘具有先进恶意软件或攻击活动特征的恶意内容、网络通讯和行为,进而侦测 APT 和锁定目标攻击。

 

攻击侦测

深度威胁解决方案侦测方法

恶意内容

  • 含有文件漏洞攻击附件的电子邮件
  • 顺道下载 (drive-by download)
  • 零时差 (Zero-day) 恶意软件及已知恶意软件
  • 译码及解压缩内嵌档案
  • 透过沙盒 (sandbox) 技术模拟可疑档案
  • 浏览器漏洞攻击套件侦测
  • 恶意软件扫瞄 (特征和行为分析)

可疑通讯

  • 恶意软件的幕后操纵通讯:殭尸程序 (Bot)、档案下载程序、数据窃取、蠕虫、混合式威胁
  • 黑客后门程序活动
  • 目的地分析 (网址、IP、网域、电子邮件、IRC 信道...等等),采用动态黑名单与白名单技术
  • Smart Protection Network 网站信誉评等
  • 通讯特征规则

攻击行为

  • 恶意软件活动:散布、下载、散发垃圾邮件…
  • 黑客活动:网络扫瞄、暴力破解、滥用服务 …
  • 资料外传
  • 规则式行为分析
  • 发掘及分析数百种通讯协议与应用程序的使用情形,包括使用 HTTP 通讯协议的应用程序

通过以下社交网站联系我们