博智信息安全解决方案教程范本.pptxVIP

博智信息安全解决方案介绍 公司概况 企业资质 质量体系认证 成立于2009年,注册资本1000万元 研发团队汇集国内外顶尖高校及科研院所50多人 与北邮、中科院、南大、东南大学、河海大学、南京信息工程大学等院所建立产学研合作，技术实力强 拥有专利、软件著作权近一百项 北京、贵州、新疆、上海已有或正筹建分、子公司 服务包括国家气象局、国家统计局、江苏省委、贵州省委、江苏省卫生厅、江苏省安全厅、江苏省国家保密局、南京市国家保密局、贵州省国家保密局、中航、中铝、中煤等700多家政企客户 2014、2015年销售额增长70%，利润增长260%，人员增长30% 2016获达晨创投A轮融资 ………… 通过省保密局“关于涉密信息系统集成资质认证” 入选国家保密协会“理事单位” 入选江苏省保密协会“常务理事单位” 获得国家科技部“国家级高新技术企业”认定 江苏省信息产业企业联合研发创新中心 江苏省双软企业认定 江苏省信息安全保密协会常务理事单位 江苏省信息安全专委会副主任委员单位 江苏省国家保密局保密工作技术支持单位 南京市保密协会创始成员单位 南京市工程研究中心 ………… ISO9001 ISO27001 CMMI3 安全御APT行为深度分析检测系统ELEX-AAS 安全御恶意程序检测预警系统ELEX-TVMS 安全御内网安全平台ELEX-LCP 安全御数据库审计系统ELEX-DAS 安全御文档防扩散系统ELEX-DPS 安全御信息安全检查取证系统ELEX-SICS 安全御智能手机检查取证系统ELEX-SPCS 安全御终端保密检查系统ELEX-TSCS 博智手机信号屏蔽袋ELEX-MPSP 博智信息安全隐患展演系统ELEX-ISPP Advanced（复杂性）：采用高级攻击技术，突破现有防御体系，利用0Day漏洞、结合社交工程，向目标系统发起组合多种技术的攻击 Persistent（持久性）：躲过现有检测技术，可长时间潜伏定制恶意软件，通过变形、加密等技术逃避检测，在目标系统内部不断扩散 Threat（目的性）：具有明确的攻击目的，造成巨大危害有针对性地收集和窃取高价值的数据，控制和破坏重要信息系统 基于IP、URL等黑白名单进行控制，无法检测未知内容 基于攻击特征检测，误报率高，容易被绕过 基于代码指纹进行检测，缺乏动态行为深度分析，无法识别未知恶意代码 基于IP、域名、内容特征检测，难以对抗结合社交工程的定向攻击 基于IP、端口进行拦截，缺乏对内容的深度分析 缺乏对未知攻击的检测能力 传统信息安全手段面对APT攻击的局限性 APT攻击典型案例： 2012年伊朗核电站网震病毒攻击事件 2013年韩国农协银行数据失窃事件 2015年乌克兰多家电厂不能工作被Killdisk破坏硬件 Mandiant利用“火眼”发现来自中国的APT攻击，最终指向总参三部二局 斯诺登爆料称美国政府入侵中国网络多年 棱镜门牵出“上游”监控项目 3684个中国政府站点遭黑客入侵 利用WPS 2012/2013 0day针对中国政府部门的定向攻击 .cn根域名服务器遭遇有史最大的DDOS攻击 针对Adobe Flash漏洞的APT攻击 如家、锦江之星等酒店的用户信息泄露 携程网用户信用卡信息泄漏 梭子鱼多个产品惊现SSH后门账户 HP D2D/StorOnce备份服务器被爆发现后门 DLink路由器固件后门 腾达Tenda 路由器后门 黑客向NSA出售0day漏洞 Apache Struts2框架漏洞 人民银行惨遭国外矿工DDOS攻击 ………… 近年来国内外著名的APT攻击事件 1 2 3 ELEX-AAS安全御APT行为深度分析检测系统实现原理 4 发现 追踪 取证 防御 监控 感知 对已知进行静态检测 对未知进行动态检测 ELEX-AAS APT检测平台介绍 ELEX-AAS APT检测平台介绍 ELEX-AAS 全流量安全分析系统 安全御APT行为深度分析检测系统ELEX-AAS 安全御恶意程序检测预警系统ELEX-TVMS 安全御内网安全平台ELEX-LCP 安全御数据库审计系统ELEX-DAS 安全御文档防扩散系统ELEX-DPS 安全御信息安全检查取证系统ELEX-SICS 安全御智能手机检查取证系统ELEX-SPCS 安全御终端保密检查系统ELEX-TSCS 博智手机信号屏蔽袋ELEX-MPSP 博智信息安全隐患展演系统ELEX-ISPP 恶意程序呈现新特点 精心准备的一颗毒药 在投放前就针对性的使用各种杀毒软件进行了测试，能够和杀毒软件“和平共处” 能够在使用了包过滤、应用网关、状态检测、复合型、ISA代理等防火墙的网络环境保证数据回传 能够躲避一般管理员常用的检测工具，使之能够在系统中隐身 免杀 能力 穿透 能力 隐蔽 能力 防火墙、 IDS