0day病毒之战
2016-12-21
来源:未知
点击数: 5754          作者:未知
  • 回顾2016年重大安全事件,如凯悦318家连锁酒店客户信息泄露、土耳其5000万公民信息泄露事件、学信网数据泄露、俄国黑客盗取2.73亿邮箱信息及最新的电信诈骗事件等,不难看出,从这些安全事件中泄露的信息量大且密集,黑客获取这些信息都是通过“潜伏”在企业内部,或者通过利用未被发现、发布的漏洞获取数据。而目前网络上的攻击方式更是层出不穷,其中以APT攻击、0day攻击等手段较为常见。

    绿盟科技针对网络上突如其来的APT攻击、0day攻击等“对症下药”,绿盟科技安全威胁分析系统(简称TAC)应运而生,一针见血解决困扰企业客户的各类“疑难杂症”。

    群雄逐鹿

    二十一世纪,信息安全行业进入了全新的时代,随着互联网信息技术席卷全球,安全领域群雄并起,逐鹿中原,各路高手针对目前出现的高级持续性攻击、0day攻击各出奇招。为了能在这瞬息万变的时代屹立不倒,绿盟科技威胁分析系统(TAC)于2014年横空出世,给现有的格局,带来了微妙的变化。

    0day病毒之战

    战事分析

    自绿盟科技TAC崛起以来,引得各方瞩目,绿盟科技专注于安全领域已有十六载,披荆斩棘、远征国外多年,如今战火纷飞,各路英豪为这场高级持续性攻击战役严阵以待,各国防御工事都已就绪。绿盟科技更是摩拳擦掌期待一试身手。

    众所周知,这场高级持续性攻击及0day攻击战役旷古烁今。从攻击的形式、攻击的方式、攻击的范围三方面深入分析来看,

    ● 首先其攻击的形式是长期持续性的网络攻击,潜伏久、周期长;

    ● 其次攻击的方式是利用感染的方式使其受害者中招,让受害者不得不使用金钱解决问题,如Cryptolocker勒索软件;

    ● 最后其攻击的范围小到个人、大到大型企业、甚至国家机构等。

    0day病毒之战

    一枝独秀

    经过几年的沙场磨练,绿盟科技威胁分析系统(TAC)在各路英豪的防御工事中成功脱颖而出,无论从结构、特性、功能三个方面都拥有显著特点。

    首先从结构上看,绿盟科技威胁分析系统采用多核、虚拟化平台,四个检测组件:信誉检测引擎、病毒检测引擎、静态检测引擎、动态沙箱检测引擎,通过多种检测技术的并行检测,在检测已知威胁的同时,可以有效检测0day攻击和未知攻击,进而能够有效地监测高级持续性威胁。

    其次关键特性,一是能检测已知和0day攻击,抗逃避能力强;二是分析应用协议及文件类型全面且精确;三是智能ShellCode检测;

    最后在功能上,拥有多种应用层及文件层解码,同时独特的信誉设计能与绿盟科技相关设备联动。

    再者集成多种已知威胁检测技术:启发式检测、漏洞利用检测、AV检测,最后特别的动态沙箱检测(虚拟执行检测),能在虚拟环境下进行检测且误报率极低。

    客户认可

    随着战事愈演愈烈,各路英豪都在此战役中收获颇丰,各家的防御工事都有自己的优劣势,纵观国内情况,绿盟科技威胁分析系统(TAC)在运营商、能源、金融、教育、医疗等行业都得到了客户的肯定及赞许,更因为体验效果显著,得到了众多客户的青睐。

    在未来,绿盟科技会秉持客户的信任继续前进,同时提供基于自身核心竞争力的企业级网络安全解决方案,向成为“最受客户信赖的网络安全公司”的目标不断进发。

热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@ouditech.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1