趨勢(shì)科技今日在北京召開(kāi)APT攻擊深度解析暨TDA新品發(fā)布媒體溝通會(huì)。會(huì)上趨勢(shì)科技就企業(yè)如何采取長(zhǎng)期而有效的安全威脅管理戰(zhàn)略，以防范如APT等針對(duì)性攻擊并有效抗擊未知威脅黑色產(chǎn)業(yè)鏈進(jìn)行了深入的解析和探討。

　　新一代TDA有力抗擊APT

　　面對(duì)黑客使用APT網(wǎng)絡(luò)商業(yè)間諜的攻擊手法，趨勢(shì)科技推出新一代威脅管理解決方案TDA 10000，專(zhuān)注于檢測(cè)和分析針對(duì)性攻擊、應(yīng)用層攻擊，其突破性的性能設(shè)計(jì)旨在幫助大型企業(yè)和政府組織抗擊高級(jí)持續(xù)性威脅(APT)和針對(duì)性攻擊(Targeted Attacks),讓安全威脅無(wú)處藏身。

　　趨勢(shì)科技 TDA 10000的卓越洞察力和控制力能夠降低 APT高級(jí)持續(xù)性威脅和針對(duì)性攻擊風(fēng)險(xiǎn)，其專(zhuān)業(yè)的檢測(cè)引擎專(zhuān)注于在針對(duì)性攻擊序列的各個(gè)階段識(shí)別高級(jí)惡意軟件和攻擊者的活動(dòng)。此外，實(shí)時(shí)威脅儀表板可提供防御、發(fā)現(xiàn)并阻止針對(duì)公司數(shù)據(jù)的攻擊行為所需要的深入分析和行動(dòng)情報(bào)。

　　“APT的攻擊手法，在于隱匿自己，針對(duì)特定對(duì)象，長(zhǎng)期、有計(jì)劃性和組織性的竊取數(shù)據(jù)，這種發(fā)生在數(shù)字空間的偷竊資料、搜集情報(bào)的行為，就是一種“網(wǎng)絡(luò)間諜”的行為。“ 趨勢(shì)科技(中國(guó)區(qū))資深產(chǎn)品經(jīng)理林義軒說(shuō)，“TDA 10000是趨勢(shì)科技基于全球高級(jí)持續(xù)性威脅和針對(duì)性攻擊進(jìn)行的全面調(diào)查、訪問(wèn)重要客戶以及參與由全球 1000 強(qiáng)組織和政府機(jī)構(gòu)所組成的特殊產(chǎn)品咨詢委員會(huì)之后的結(jié)晶?；谖覀兊难芯砍晒翱蛻舴答仯厔?shì)科技打造出了這款可以有效抗擊高級(jí)持續(xù)性威脅和針對(duì)性攻擊的創(chuàng)新解決方案。”

　　據(jù)了解，TDA 10000專(zhuān)注于 APT高級(jí)持續(xù)性威脅和針對(duì)性攻擊的檢測(cè)，具體方法是在攻擊序列的各個(gè)階段識(shí)別疑是高級(jí)惡意軟件或攻擊者活動(dòng)的惡意內(nèi)容、通信和行為。主要功能包括：增強(qiáng)的威脅引擎和多級(jí)關(guān)聯(lián)規(guī)則、虛擬分析程序使用沙盒模擬技術(shù)、云安全智能防護(hù)網(wǎng)絡(luò)的專(zhuān)家系統(tǒng)情報(bào)和專(zhuān)業(yè)威脅研究人員提供不斷更新的檢測(cè)情報(bào)和關(guān)聯(lián)規(guī)則。

趨勢(shì)科技TDA 10000實(shí)時(shí)的網(wǎng)絡(luò)可見(jiàn)性、洞察力和控制

　　全新的 TDA 10000威脅儀表板能夠以直觀的多樣形式提供實(shí)時(shí)威脅可見(jiàn)性和深入分析，以便企業(yè)安全專(zhuān)業(yè)人員可專(zhuān)注于實(shí)際風(fēng)險(xiǎn)、進(jìn)行深入的取證分析并快速實(shí)施抑制和補(bǔ)救措施。主要功能包括：威脅分析儀表板、重要資產(chǎn)觀察名單功能、云安全百科門(mén)戶。

　　傳統(tǒng)方法難以抵御APT

　　近年來(lái)，高級(jí)持續(xù)性威脅(Advanced Persistent Threat，APT)悄然來(lái)襲，不斷威脅著企業(yè)的數(shù)據(jù)安全，在這些以竊取企業(yè)機(jī)密情報(bào)為目的，利用復(fù)雜精準(zhǔn)的方式所發(fā)動(dòng)的長(zhǎng)期的、有計(jì)劃、有組織的威脅攻擊之下，一些企業(yè)數(shù)據(jù)開(kāi)始頻頻出現(xiàn)泄露，安全隱憂嚴(yán)重。APT入侵客戶的途徑多種多樣，主要包括：

　　· 以智能手機(jī)、平板電腦和USB等移動(dòng)設(shè)備為目標(biāo)和攻擊對(duì)象繼而入侵企業(yè)信息系統(tǒng)的方式。

　　· 社交工程的惡意郵件是許多APT攻擊成功的關(guān)鍵因素之一，隨著社交工程攻擊手法的日益成熟，郵件幾乎真假難辨。從一些受到APT攻擊的大型企業(yè)可以發(fā)現(xiàn)，這些企業(yè)受到威脅的關(guān)鍵因素都與普通員工遭遇社交工程的惡意郵件有關(guān)。黑客剛一開(kāi)始，就是針對(duì)某些特定員工發(fā)送的釣魚(yú)郵件，以此作為使用APT手法進(jìn)行攻擊的所有源頭。

　　· 利用防火墻、服務(wù)器等系統(tǒng)漏洞繼而獲取訪問(wèn)企業(yè)網(wǎng)絡(luò)的有效憑證信息是使用APT攻擊的另一重要手段。

　　“潛伏性和持續(xù)性”是APT攻擊最大的威脅，它正在通過(guò)一切方式，繞過(guò)基于代碼的傳統(tǒng)安全方案(如防病毒軟件、防火墻、IPS等)，并更長(zhǎng)時(shí)間的潛伏在系統(tǒng)中，讓傳統(tǒng)防御體系難以偵測(cè)。