以利用高级恶意软件、0day漏洞、未知恶意软件的APT攻击为代表的新一代威胁来势汹汹,传统防御手段捉襟见肘。面对这一形势,8月1日,绿盟科技正式向业界推出新一代威胁防御整体解决方案——NGTP(Next Generation Threat Protection)。
NGTP是绿盟科技研究院和产品团队历经3年时间,共同研究开发推出的整套针对新一代威胁防御的安全解决方案。该方案通过分解典型的新一代威胁攻击步骤,有针对性地通过方案中的组件和产品来检测和防御新一代威胁,实现闭环的安全运维管理,避免可能的网络外泄行为。
绿盟科技新一代威胁防御方案架构,通过多个产品及组件的配合,来实现对高级恶意软件的防御,这些产品及组件包括:
• 新一代威胁分析检测设备(TAC):新型产品,不依赖签名技术,用来在漏洞利用阶段发现恶意软件,并且可以跟踪恶意软件后续的下载、回连等活动过程,该产品8月1日也同期发布;
• 二级信誉系统:接收TAC的报警,基于恶意软件的来源地址以及回连命令控制服务器地址,生成企业本地信誉库。根据用户配置,企业信誉库可以和云安全中心进行数据交换,得到全球信誉库;
• 入侵防御系统:IPS接收信誉库数据,检测或阻截恶意软件的下载活动,以及恶意软件的回连命令控制服务器等活动。用以预防用户下载恶意软件,并控制其后续的数据窃取及持续渗透活动;
• 专业人工服务:依据TAC和IPS的相关报警,集中管理中心可以进行事件关联分析,并直观地展示最危险的恶意软件、关键的受害主机等信息。客户可以根据需要使用专业的人工服务,对恶意软件做进一步的逆向分析了解其特性及危害,或对已经存在于内部网络的恶意软件进行清理。
绿盟科技新一代威胁防御解决方案通过以上组件,构建了一个预防、检测、控制、响应于一体,有效形成安全闭环的解决方案。该方案不只是发现高级恶意软件威胁,而且能控制、清除威胁,真正帮助客户提升应对新一代威胁及高级恶意软件的安全能力,防止由此出现的敏感数据泄露、业务中断等各种风险。
