歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
APT防禦技術 鑑識、異常流量行為分析成亮點
2014 / 06 / 16
張維君
鎖定目標的針對性攻擊越來越普及,資安廠商近幾年也紛紛透過購併,讓自家APT解決方案更完整。對APT來說,識別未知惡意程式的沙箱固然是重要技術,但各家都有沙箱之後,廠商也開始在其他技術層面尋求差異化,鑑識能力與異常流量行為分析亦成為新亮點。
FireEye在今(2014)年初購併Mandiant後,FireEye安全平台已納入Mandiant端點威脅防護功能。FireEye台灣總經理馬勝彰指出,APT解決方案會先偵測、攔阻,一旦樣本經過確認後,Mandiant就會去清點該環境中有哪些端點已經中了此惡意程式,分析是何時中的,並且將中毒PC進行隔離,Mandiant具有類似鑑識的功能。
同樣強調對惡意程式鑑識與分析能力的是收購Solera的Blue Coat,在事件發生後Deep See可以知道是何時發生、如何發生、哪些內容遭到變更、判斷企業損失甚麼等。Blue Coat亞太日本地區行銷副總裁Darryl Dickens(左上圖)指出,這些是資訊長、資安官要去跟董事會報告時的必要資訊。他強調,現今許多資安方案都會發出警告,但發出警告之外還要能區別先後緩急,鑑識平台不只是全都錄,重點要能找出問題在哪。
FireEye強調阻擋的能力。有些APT解決方案強調從APT的阻擋到修復可提供完整的服務。對此,馬勝彰認為,APT解決方案的主要任務是擋下攻擊,一旦攻擊行為已經擋下,企業可將樣本送交其防毒廠商,再來修補即可。因此,馬勝彰也認為,企業的APT防禦策略應該要能得到高階主管支持,在佈署架構上選擇in-line mode,這樣APT解決方案才能發揮最好效益。
除了強調鑑識能力外,Blue Coat從過去在頻寬管理、效能的經驗出發,可藉由頻寬流量的異常來識別可疑的行為。Dickens表示,Blue Coat的頻寬管理Packet Shaper可設定不同角色使用頻寬的權限,例如只有行銷人員有使用YouTube的權限,並且可自動動態配置流量給使用者。一旦企業遭APT攻擊,有可疑異常的對外連線行為時,Packet Shaper就可發出告警。Dickens指出,Blue Coat接下來將推出一個全面整合的平台,而效能將是其中重要元件。
APT
進階持續威脅
沙箱
鑑識
最新活動
2025.02.19
2025資安365年會
2025.01.17
『Varonis SaaS 自動化資料安全平台』與『ForestSafe 特權帳號管理軟體』網路研討會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Ivanti VPN 再爆零日漏洞!駭客組織已利用來進行網路間諜活動
中小企業常見的資安迷思與最佳實踐
新型 Mirai 殭屍網路利用零時差漏洞攻擊知名品牌路由器、智慧家庭設備
HPE Aruba Networking 發布2025年五大網路安全發展趨勢
Dell、HPE 與聯發科發布漏洞修補
資安人科技網
文章推薦
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
中國駭客組織 RedDelta 鎖定台灣發動新一波間諜活動
搜尋引擎攻擊事件激增!駭客藉 SEO 中毒手法誘導至詐騙網站