可视化分析工具助力企业防范APT攻击如今企业面临的信息安全挑战愈加严峻,APT--高级持续性攻击事件时有发生。 如今企业面临的信息安全挑战愈加严峻,APT--高级持续性攻击事件时有发生。由于APT攻击初始具备很高的隐蔽性,因此当这样一场“蓄意已久”的攻击爆发时,给企业造成的损失也相当大。比如最近,韩国的多家银行和媒体就遭遇了大规模的攻击,造成办公系统严重破坏。 APT攻击出现已经有一段时间了,企业是否找到了有效的应对措施?答案是肯定的:在这次韩国遭受攻击事件中,部分企业虽然遭受攻击却没有造成损失,显然他们的安全防范机制起了作用。有媒体报道,这些企业使用了趋势科技的TDA(威胁防御系统)。这一工具可以监测整个IT架构的数据动态,能够通过沙盒分析发现恶意行为,以及邮件中的恶意附件。 通过媒体的解读,我们得知趋势科技的TDA将隐藏的恶意攻击行为可视化,帮助IT运维人员采取针对性的措施,从而避免了企业IT系统遭受大规模的破坏。 让我们通过这个案例分析如何建立有效的APT防御机制。 我们知道APT攻击初期具有很高的隐蔽性,进出栈攻击流量不容易被发现,黑客会利用各种技巧来隐藏恶意攻击行为,例如:转换IP地址、利用合法的应用程序和Web站点,甚至远程控制受害者的内网服务器。Verizon 2012年的研究显示,近50% 的案例中,黑客都使用了后门与远程控制机制。 从APT攻击的模式来看,企业应该思考以下几个问题: 1. 能否发现并阻挡社交工程邮件? 2. 能否发现并及时修补软件漏洞避免被黑客利用? 3. 嫩否阻止恶意软件的自动下载和安装? 4. 能否发现并阻止黑客的远程连接? 5. 能否发现内网中的黑客活动? 企业面对APT攻击,最重要的是建立可视化工具,随时侦测与分析是否有可疑邮件、恶意软件或恶意流量,才能将信息安全攻击的损害降到最低。具体说来,这些工具应当包括网络行为(邮件)审计、恶意软件攻击分析平台等。通过这些工具,企业可以掌握针对内部攻击的相关信息,比如:恶意IP、恶意文件或恶意软件、社交工程邮件等等,从而作出相应的防护措施。 责编:李红燕  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
