未知威脅不容忽視 APT防禦迫在眉睫

專欄

最近，FireEye披露了一個有針對性的攻擊活動，俄羅斯威脅組織APT28利用兩個0DAY漏洞入侵了多國政府機構。

APT28是專攻軍事機構和情報部門的組織。APT28組織成員都是高級開發人員和黑客，主要搜集一些和國防、地緣政治有關的情報，當然都是一些有利於俄羅斯方麵的情報。

美國有FireEye，我們有什麼？

目前，信息安全對於國家、政府、企業的重要性與日俱增，如果重要信息係統遭受APT（高級持續性威脅）攻擊，影響和損失將是巨大的。

當前，企業擁有的諸如IPS、IDS、殺毒軟件等一係列防禦設備，大多采用的是事後簽名校驗機製的檢測思路和防護方法，在麵對APT攻擊中的特種木馬、0DAY漏洞等攻擊時形同虛設。因此，加強APT攻擊的防護任務已迫在眉睫。

在APT防禦領域，國外安全廠商在數年前已經推出過專業的APT防禦產品，如FireEye公司的APT係列化產品。而我國在APT防禦領域的研究起步相對較晚。當前，國內很多安全公司仍處於摸索防禦思路和產品研發階段。

本土安全廠商南京東巽信息技術有限公司（以下簡稱南京東巽）經過兩年潛心研發，於2014年底成功打造出鐵穹高級持續性威脅預警係統（以下簡稱鐵穹係統）。

南京東巽成立於2013年8月，是一家依托於江蘇省未來網絡創新研究院成立的新興的網絡安全公司，也是專門針對APT攻擊提供安全解決方案的安全廠商，致力於為中高端客戶所麵臨的APT攻擊提供高級安全保障服務。

南京東巽的主營業務包括網絡安全產品研發，提供網絡安全服務和網絡安全技術研究。南京東巽是中國未來網絡創新產業聯盟理事單位、中國智能終端操作係統產業聯盟成員單位、中國空間安全協會創業創新聯盟成員單位、中國工程院國家重點安全類研究課題組成員單位。

南京東巽公司的鐵穹係統是基於大數據分析技術構建的APT深度感知與預警係統。它采用業內獨特的“斷鏈式”安全防護思路，通過對網絡進出口處實時流量的還原，對APT攻擊過程中的特種木馬、0DAY/NDAY漏洞、攻擊者所使用的工具進行深度檢測和分析，並將各環節的檢測結果進行關聯分析，可視化還原APT攻擊的完整過程。

鐵穹係統的主要擁有六大功能：特種木馬發現、0DAY/NDAY漏洞發現、內網攻擊行為發現、安全事件綜合分析、大數據關聯分析、攻擊路徑溯源。

鐵穹係統是一套硬件平台，目前已推出最大支持200M、1G、4G流量的三種型號的產品。

南京東巽鐵穹係統部署方便，使用簡單，既可單獨部署一台在網絡進出口處實現網絡監控，也可采用分布式部署模式，在機構總部部署一台鐵穹係統監控中心，在分支機構網絡進出口處部署鐵穹設備，形成分布式管理模式。

從產品成功推出至今，南京東巽的鐵穹係統已在數十家單位部署和試用，取得了不錯的口碑。

在2015年第十六屆中國信息安全大會上，鐵穹係統獲得了2015年度中國信息安全APT防禦技術產品殊榮。