以利用高級惡意軟件、0day漏洞、未知惡意軟件的APT攻擊為代表的新一代威脅來勢洶洶，傳統(tǒng)防御手段捉襟見肘。面對這一形勢，近日，國內(nèi)安全廠商綠盟科技正式向業(yè)界推出新一代威脅防御整體解決方案——NGTP(Next Generation Threat Protection)。

NGTP是綠盟科技研究院和產(chǎn)品團隊歷經(jīng)3年時間，共同研究開發(fā)推出的整套針對新一代威脅防御的安全解決方案。該方案通過分解典型的新一代威脅攻擊步驟，有針對性地通過方案中的組件和產(chǎn)品來檢測和防御新一代威脅，實現(xiàn)閉環(huán)的安全運維管理，避免可能的網(wǎng)絡(luò)外泄行為。

綠盟科技新一代威脅防御方案架構(gòu)，通過多個產(chǎn)品及組件的配合，來實現(xiàn)對高級惡意軟件的防御，這些產(chǎn)品及組件包括：

•新一代威脅分析檢測設(shè)備(TAC)：新型產(chǎn)品，不依賴簽名技術(shù)，用來在漏洞利用階段發(fā)現(xiàn)惡意軟件，并且可以跟蹤惡意軟件后續(xù)的下載、回連等活動過程，該產(chǎn)品8月1日也同期發(fā)布;

•二級信譽系統(tǒng)：接收TAC的報警，基于惡意軟件的來源地址以及回連命令控制服務(wù)器地址，生成企業(yè)本地信譽庫。根據(jù)用戶配置，企業(yè)信譽庫可以和云安全中心進行數(shù)據(jù)交換，得到全球信譽庫;

•入侵防御系統(tǒng)：IPS接收信譽庫數(shù)據(jù)，檢測或阻截惡意軟件的下載活動，以及惡意軟件的回連命令控制服務(wù)器等活動。用以預(yù)防用戶下載惡意軟件，并控制其后續(xù)的數(shù)據(jù)竊取及持續(xù)滲透活動;

•專業(yè)人工服務(wù)：依據(jù)TAC和IPS的相關(guān)報警，集中管理中心可以進行事件關(guān)聯(lián)分析，并直觀地展示最危險的惡意軟件、關(guān)鍵的受害主機等信息?？蛻艨梢愿鶕?jù)需要使用專業(yè)的人工服務(wù)，對惡意軟件做進一步的逆向分析了解其特性及危害，或?qū)σ呀?jīng)存在于內(nèi)部網(wǎng)絡(luò)的惡意軟件進行清理。

綠盟科技新一代威脅防御解決方案通過以上組件，構(gòu)建了一個預(yù)防、檢測、控制、響應(yīng)于一體，有效形成安全閉環(huán)的解決方案。該方案不只是發(fā)現(xiàn)高級惡意軟件威脅，而且能控制、清除威脅，真正幫助客戶提升應(yīng)對新一代威脅及高級惡意軟件的安全能力，防止由此出現(xiàn)的敏感數(shù)據(jù)泄露、業(yè)務(wù)中斷等各種風(fēng)險。