藍盾AI賦能高級持續性威脅分析平台 助力未知威脅
藍盾AI賦能高級持續性威脅分析平台,助力未知威脅
隨著更全面的應用程序和資料庫技術的發展,人們有了更多的方法進行實時的身份控制、許可權、證書檢查,而日益複雜的安全問題卻有增無減。近年來,以高級持續性威脅為代表的新型攻擊手段興起,攻擊事件層出不窮。Google極光攻擊、震網攻擊、夜龍攻擊事件、摩訶草事件接連爆出,所帶來的威脅不容小覷,引起了人們高度的關注。高級持續性威脅(APT)威脅著數據安全,利用先進的攻擊手段對特定目標進行長期持續性網路攻擊,通常由APT有組織的黑客犯罪集團發起,目標是高價值或涉密的核心信息資產,如企業核心商業機密、重要科研成果、國家機密等,具有極強的商業、政治目的。
雖然大部分企業機構、政府部門已經具備一定安全意識並部署了不少安全設備,但傳統的安全設備一般基於特徵規則進行威脅檢測,防範的大都是已知殭屍木馬蠕蟲病毒,特徵規則庫的更新延時與0 day漏洞被利用,使得傳統的安全產品缺乏檢測病毒變種、未知威脅的能力。且傳統安全產品基於一定期限的非全流量存儲、碎片化的檢測特性無法對全網事件關聯分析與追溯,從而無法準確定位攻擊威脅和還原攻擊路線。APT攻擊多採用0 day漏洞,對未知惡意軟體發動攻擊,傳統安全設備面對APT攻擊時往往無法發揮作用。針對APT攻擊的特點與核心技術,藍盾股份(300297)推出了藍盾高級持續性威脅(APT)檢測分析系統。
藍盾高級持續性威脅(APT)分析系統包含原始文件、流量還原、惡意文件檢測、可疑文件動態分析、異常流量檢測、資產管理、事件關聯分析告警、網路攻擊態勢可視化等功能,為用戶提供全面網路威脅分析、發現能力和重點資產安全監控能力,幫助用戶檢測發現網路攻擊,阻止攻擊者進一步滲透用戶內網對重點資產及敏感信息實施破壞或竊取行為。
對於APT攻擊的核心手段:利用0 day漏洞植入未知惡意文件,藍盾APT分析系統採用動靜態結合的複合檢測技術。系統內置AI病毒檢測引擎,能夠識別惡意代碼變種、未知威脅等特徵匹配無法識別的高級威脅。藍盾採用了千萬級樣本庫對模型加以訓練,同時不斷從全網收集最新的惡意代碼用於模型訓練,檢測速度達到毫秒級,準確率達到99.99%。動態檢測可以克服文件通過加密或者特殊處理等手段躲避特徵匹配檢測的問題。藍盾APT將文件先引入定製化模擬真實環境的沙箱,對沙箱中的文件系統、進程、註冊表、網路行為實施監控,並分析其中是否存在異常從而判斷文件是否有惡意行為,能夠有效檢測未知惡意文件。沙箱檢測後輸出報告採用豐富圖表展示文件運行過程及相關統計信息,便於網路管理人員理解及進行網路安全維護。沙箱報告輸出內容包括文件總體評分、惡意程序執行期間文件創建、刪除與下載的操作和文件執行期間桌面截圖、全面的訪問域名/IP/註冊錶行為等靜態和動態的行為,檢測未知的威脅和零日攻擊。報告內容簡明扼要,標註清晰,方便運維人員快速決策。
同時,由於APT攻擊流量在全局網路流量中占的比例通常很少,藍盾APT支持全流量回溯分析,對網路環境全局流量進行採集和重組,並對流量進行深層次協議解析與文件還原,識別其中是否包含攻擊行為。如果監測到可疑攻擊行為,藍盾APT支持全流量存儲的條件下進一步回溯分析相關流量,將包含的網路訪問、下載的文件、即時通信的信息進行還原,協助確認攻擊的全過程。藍盾高級持續性威脅(APT)分析系統具備強大的事後溯源能力和實時檢測能力,並提供計算機強大的存儲能力和運算能力,通過不同維度的威脅監測,實時查看威脅事件與網路安全事件分布情況,實現威脅的精準的定位,對威脅進行及時的檢測以及告警,防護數據信息不被泄露。
TAG:同花順上市公司整理 |