歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT防禦技術 鑑識、異常流量行為分析成亮點
2014 / 06 / 16
張維君
鎖定目標的針對性攻擊越來越普及,資安廠商近幾年也紛紛透過購併,讓自家APT解決方案更完整。對APT來說,識別未知惡意程式的沙箱固然是重要技術,但各家都有沙箱之後,廠商也開始在其他技術層面尋求差異化,鑑識能力與異常流量行為分析亦成為新亮點。
FireEye在今(2014)年初購併Mandiant後,FireEye安全平台已納入Mandiant端點威脅防護功能。FireEye台灣總經理馬勝彰指出,APT解決方案會先偵測、攔阻,一旦樣本經過確認後,Mandiant就會去清點該環境中有哪些端點已經中了此惡意程式,分析是何時中的,並且將中毒PC進行隔離,Mandiant具有類似鑑識的功能。
同樣強調對惡意程式鑑識與分析能力的是收購Solera的Blue Coat,在事件發生後Deep See可以知道是何時發生、如何發生、哪些內容遭到變更、判斷企業損失甚麼等。Blue Coat亞太日本地區行銷副總裁Darryl Dickens(左上圖)指出,這些是資訊長、資安官要去跟董事會報告時的必要資訊。他強調,現今許多資安方案都會發出警告,但發出警告之外還要能區別先後緩急,鑑識平台不只是全都錄,重點要能找出問題在哪。
FireEye強調阻擋的能力。有些APT解決方案強調從APT的阻擋到修復可提供完整的服務。對此,馬勝彰認為,APT解決方案的主要任務是擋下攻擊,一旦攻擊行為已經擋下,企業可將樣本送交其防毒廠商,再來修補即可。因此,馬勝彰也認為,企業的APT防禦策略應該要能得到高階主管支持,在佈署架構上選擇in-line mode,這樣APT解決方案才能發揮最好效益。
除了強調鑑識能力外,Blue Coat從過去在頻寬管理、效能的經驗出發,可藉由頻寬流量的異常來識別可疑的行為。Dickens表示,Blue Coat的頻寬管理Packet Shaper可設定不同角色使用頻寬的權限,例如只有行銷人員有使用YouTube的權限,並且可自動動態配置流量給使用者。一旦企業遭APT攻擊,有可疑異常的對外連線行為時,Packet Shaper就可發出告警。Dickens指出,Blue Coat接下來將推出一個全面整合的平台,而效能將是其中重要元件。
APT
進階持續威脅
沙箱
鑑識
最新活動
2024.12.19
2024 企業資安前瞻論壇 : 迎向複雜資安威脅的新時代
看更多活動
大家都在看
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
重大供應鏈攻擊又一樁! 美國供應鏈管理軟體大廠 Blue Yonder 遭勒索攻擊,星巴克等企業營運受阻
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
TWNIC報告:51.22%受訪者表示不信任政府有應對網路攻擊的能力
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
資安人科技網
文章推薦
Winos4.0透過遊戲應用程式傳播發起威脅活動
新型釣魚攻擊手法:利用損壞的 Word 文件躲避資安檢測
Palo Alto Networks 預測 2025 年資安趨勢:平台整合與AI防禦成關鍵