360天眼:利用大数据 防御越来越聪明的APT攻击

  360天的眼睛:使用大数据防御更智能和更多的APT攻击

  这些日子是RSA的2014年国际安全峰会,来自世界各地的安全公司聚集在美国,展示世界上最新的安全产品和技术。除了BYOD移动安全,大数据安全和云安全的持续普及之外,APT对政府和企业的攻击也成为本次大会讨论的焦点。谈到APT的概念,自2011年以来一直火爆,三年之后,攻防方式不断演变。赛门铁克和趋势科技等主要安全厂商已经将APT防御功能添加到了其产品中,并增加了以APT防御为核心业务的新公司FireEye和Cyphort。今年APT最大的热点,不仅是比较成熟的保护方案,而且还迎来了新的玩家360 APT保护。 360是新的原因是新的APT 360 360发布了360天。 360天眼不仅使用沙箱技术防止APT攻击,而且还利用大数据分析技术更有效地检测APT攻击。与此同时,FireEye被列为在中国禁止的高科技安全产品。同时,这360天的眼光不仅填补了中国自己的APT防护产品的空白,而且也宣告了中国网络安全势力向世界的崛起。 APT攻击越来越聪明众所周知,APT攻击会长时间隐藏在网络中,常见的特征检测方法是非常难以发现的。因此,一些APT防护供应商在网络上部署设备,以便在虚拟环境中自动测试可执行文件的方法,在可疑文件激活时快速提醒他们。但是,这样的程序也有其缺点。就像在火车站的X射线安全。如果一个冲锋枪被放入,系统立即识别出来,当枪被拆成零件时,安全装置只显示一束金属零件。单个部分看起来不是威胁,所以安全性很容易放开。最新的进化APT攻击是一样的。由于该文件是通过网络检测到的,攻击者可以将木马分解成几个部分,并与其他文件混淆,所以APT卫士常常无法识别其真实的颜色。这些反汇编后的攻击代码一旦进入系统,就会恢复成可执行文件,对目标系统发起恶意攻击。大数据防御计划360主席周鸿祎的组合曾经有过这样一句话经典名言:在APT和0DAY漏洞的威胁下,未来企业安全的发展趋势更多依靠云安全和边界实现。面对越来越聪明的APT攻击,360天的眼睛开始使用大数据分析来提高APT攻击的检测率。作为中国最大的互联网安全公司,360安全产品部署在数十亿终端和WEB资源上,黑白名单大,恶意威胁签名等大数据,这些云大数据,360安全产品及时快速识别恶意代码和行为提供了有效的支持,大大增强了未知攻击的筛选和恶意代码的准确性,360天眼终端,WEB,网络信息等系统在通信集成分析中,及时输入到保护系统。同时访问360云端大数据系统,从而形成本地系统和云端网络的多重认证系统,在360天的多层雷达+大数据联合扫描中,不仅能够及时发现未知病毒码,0day漏洞等恶意攻击,还可以隐藏各种隐藏的攻击。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技