从新的角度来谈论威胁的可视性-AhnLab.PDFVIP

安博士月刊2013年11月号 AhnLab, Inc. . 星 期 三 11月 27日 2 0 1 3年 Vol.14 【安博士月刊】是综合安全解决方案公司-安博士公司发行的网络安全信息月刊。 禁止复制和转载本刊任何内容。 安博士 ，在 AhnLab ISF 2013 提示响应APT的蓝图 从新的角度来谈论威胁的可视性 2013年10月23 日，AhnLab 综合安全博览会（AhnLab Integrated Security Fair, 简称为 AhnLab ISF 2013)在首尔 市江南区三成洞COEX隆重举行。本次大会是历届规模最大且参加人数最多的一次，共有 1600名的企业和公共机关的IT 管理员和安全管理人士参加了本次大会。大会期间 ，首次试行的网上直播也大有收获，共有3000名的网友收看本次大会 的直播现场。 另外，本次大会同时进行了世界知名的安全企业的展示，有 Barracuda Networks、EMC Korea、HP、IBM Korea、 Inter Korea 和 Palo Alto Networks 等。由此可见， AhnLab ISF 已成为了名副其实的韩国规模最大的安全盛会。 虽然规模越来越大 ， 但是它的最终的旨意没有变，仍然是掌握当前面临的安全威胁实体并提示实际的解决方案。 AhnLab 1 安博士月刊2013年11月号 AhnLab, Inc. . AhnLab 前任代表金弘善在 ‘Stop APTs Dead’为主题的演讲中强调，对于最近像 APT （Advanced Persistent Thr eat ）高级安全威胁，必须明确理解其特征并具备有效的响应方案。说道：“为了响应此类未知的威胁，相应急变的环境 同时具备网络级别的垂直的安全响应体系和端点级别的水平响应。”他还自信地说道：“AhnLab 多年来已积累了端点 和网络安全威胁的经验和专门技术，并通过恶意软件分析和响应组织，托管组织，还有取证分析组织等专门的技术人力 开创新的安全境界。” 国际市场调查机关 Gartner 分析师 Lawrence Pingree 以 ‘响应APT 的下一代安全战略（Best Practices for Mitigating Advanced Persistent Threats ）’为主题演讲。他指出，通过最新威胁的理解找出适合各企业的相应方案是最基本且最重 要。为有效响应 APT ，从‘流量分析’到‘端点响应’，还有找出隐匿在端点的威胁痕迹的‘端点取证分析’等技术是 非常必要的。 还说道，今年的安全关键词为 ‘情景感知 （Context Awar