首页 | 研究院概况 | 科学研究 | 科研队伍 | 合作交流 | 研究生教育 | 本科生教育 | 培训掠影 | 信息资源 | 新闻动态 | 通知公告 
当前位置: 首页>>信息资源>>网络与信息安全>>正文
用大数据安全分析平台降低误报 从源头封堵APT攻击
2015-08-27 10:37     (点击: )

          安全最难的在于防误判,在于避免对业务的影响。蜀道难,难于上青天;安全难,难在防误判。
                          来源:赛迪网              作者:木淼鑫
    序言:蜀道难,难于上青天;安全难,难在防误判。
    “安全最难的在于防误判,在于避免对业务的影响。”趋势科技执行副总裁全球研发长暨大中华区总经理张伟钦先生,在趋势科技CLOUDSEC 2015大会期间接受笔者采访时如是说。
    大数据安全分析平台降低安全误报
    做企业安全是一件十分谨慎的事情,特别要防止误报的发生。趋势科技力图将大数据技术打造成一个安全分析平台工具,提供给企业用户授人以渔。用户可以 使用趋势科技的大数据安全分析平台实时对各类可疑数据进行解析,进而发现恶意攻击者的踪迹,降低误报发生的概率,在不影响业务的前提下加强企业网络安全。
    张伟钦强调,降低安全误报的关键点之一在于搜集的安全情报数据资料需要“多元化”。如今恶意攻击已经“无国界化”,所以同样需要从全球搜集安全情报数据,据此再用大数据安全分析平台进行解析,才能得出正确率更高的判断结果,实施有效到位的安全防护。
    防御从APT攻击根源开始
    如今的APT攻击依然难以防范,防御者们也在不断找寻新的防护方法。不过,与其去抓捕病毒、抓捕后门程序,为什么不去寻根溯源捕获恶意攻击者的“控 制中心”呢?病毒、后门程序总是在千变万化,但恶意攻击者的控制中心——也就是攻击发起的根服务器是不会频繁变化的,从攻击的源头下手,截断后门程序与 “控制中心”的通信联系,自然可以对恶意攻击进行更为精准有效的安全防御,而这正是趋势科技3C解决方案里所正在做的事情。还记得当年韩国KBS、 MBC、YTN等广播电视台遭遇攻击及新韩银行、农协银行、济州银行等韩国商业银行ATM无法取款事件么?韩国国民银行正是由于应用了趋势科技的3C解决 方案,及时觉察到攻击根源的异动并采取有效应对策略,在韩国ATM事件爆发时,成为了唯一的幸免者。
    提高恶意攻击的ROI
    某些角度而言,攻与防就如双螺旋曲线一般,在继承过去的基础上于此消彼长中交替上升前进。张伟钦表示,没有攻不破的“盾”,也没有无敌的“矛”,所 以确保系统完全不被攻破是件很难的事情,但可以增加被攻破的难度与代价。因为在恶意攻击已经形成地下产业链的今天,骇客们同样非常重视ROI(投资回报 率)。除非有特殊目的,否则在ROI极度不成正比的情况下,骇客们有极大可能会取消攻击,用户也将据此避免遭受损失。
    演化中前进的趋势科技3C战略
    趋势科技的3C战略提出已经有三年时间,在此期间其总体安全防御思路并没有发生大的改变,时间也验证了3C战略的正确性。不过移动化、云计算、物联网等新IT技术使得恶意攻击出现了新的方式,趋势科技也与时俱进逐步将新的移动安全防御方法更新到了其3C战略里。
    “Home IT”,张伟钦认为未来家庭IT网络也将“企业化”。随着智能家居、家庭网络的迅速发展,家庭网络也需要进行专业的安全管理、网络管理。而这将可能成为趋势科技3C战略的新覆盖领域。

关闭窗口

联系电话:029-85383209 传 真:029-85383209 邮 箱:iot@xupt.edu.cn

通信地址:西安市长安路563号555邮箱(710061)

办公地址:西安市长安南路563号行政楼510