科来APT解决方案分析.pptx

APT攻击的网络解决方案;大纲;;1、APT背景与需求分析;持续性 同发性;;1、APT背景与需求分析;1、APT背景与需求分析;大纲;;2.1、APT检测平台简介;2.2、产品部署;2.3、产品关键技术;;;关键技术2：基于行为异常的流量检测技术;关键技术3：全流量回溯分析技术;大纲;背景： 某社会科学研究院负责国家社会学科研究和政策研究的院所，国外情报机关对该机构进行了长期的渗透攻击。该研究院对此十分重视，部署了大量了防护设备。 影响： 发现台湾、美国对该研究院已经长期窃密，发现36台重要的服务器和该机构核心研究员个人主机被渗透，重要的国家社会情报信息和外交政策信息被窃取，造成重大的影响 ;发现异常;利用社会工程学伪装的邮件 ;将高危附件提取的黑域名添加到黑名单检测到收件人点击了附件而且被植入木马 ;找到中马机器，调取其发生窃密行为的时间的原???数据包，还原整个窃密过程，并审计整个窃密行为 ;利用账号记录和分析功能，发现境外IP获得了该研究院的所有邮箱账号信息 ;APT（高级持续性威胁）攻击 软件漏洞+社会工程学+行为隐蔽 以信息窃密为主 攻击十分普遍，产品部署点都几乎都有发现 传统的安全设备无法防范，如入无人之境。 ;美国同样也面临APT攻击 美国已经有非常成熟的防范手段 同类产品fireeye（火眼），Macfee同类产品 Mandiant利用“火眼”发现来自中国的APT攻击，最终指向总参三部二局 美国超过1000家政府单位和大型企业部署“火眼” 我国目前大多依靠传统的安全防护手段来发现APT攻击，能力较弱 我国在意识和现状非常堪忧，大量的重要数据受到威胁 ;大纲;4.1、关于科来;4.2、生产基础;4.3、客户基础;4.3、客户基础;客户服务中心 建有北京、成都、上海、广州4个技术支持中心，同时提供产品售前、售后技术支持服务； 拥有一支近百人的专业客户服务技术团队，提供产品售后服务与技术支持。 完善的售后服务 全国统一服务热线 售后产品免费培训 量身定制的分析服务 现场技术支持服务 远程技术支持服务;4.5、APT检测产品效果