日前，2014CIO信息安全高峰論壇在北京新世紀日航酒店落下帷幕。本次高峰論壇以“新安全 新架構 新規(guī)劃”為主題，著力于如何應對黑客攻擊、病毒、木馬、APT攻擊、網(wǎng)頁篡改、數(shù)據(jù)丟失或竊取、云安全、虛擬化安全以及系統(tǒng)災害等安全風險。

　　隨著信息化建設的不斷深入，移動化應用的多樣性、平臺的多樣性、使用的交叉性使得安全風險點不斷增多，如何建設合理的安全防護體系，并做好安全規(guī)劃就顯得尤為重要。會上科來展示的完整APT解決方案備受關注，其動態(tài)行為分析技術、異常流量檢測技術和全流量回溯分析技術更是得到與會者認可。

　　傳統(tǒng)安全體系無法應對APT

　　防火墻---基于IP、端口進行攔截，缺乏對內容的深度分析

　　入侵檢測---基于攻擊特征檢測，誤報率高，容易被繞過

　　安全網(wǎng)關---基于IP、URL等黑白名單進行控制，無法檢測未知內容

　　殺毒軟件---基于代碼指紋進行檢測，缺乏動態(tài)行為深度分析，無法識別未知惡意代碼

　　發(fā)垃圾郵件---基于IP、域名、內容特征檢測，難以對抗結合社交工程的定向攻擊

　　APT困局破解之道

　　科來APT解決方案采取分布式部署，由前端和中心組成。深度檢測前端部署到監(jiān)控單位，通過鏡像收集互聯(lián)網(wǎng)出口的流量，支持多個互聯(lián)網(wǎng)出口的匯聚分析。前端服務器對數(shù)據(jù)做數(shù)據(jù)流的協(xié)議識別，數(shù)據(jù)流特征匹配，DNS分析，數(shù)據(jù)流還原，郵件還原等，將還原的結果通過VPN提交給中心。

　　中心對前端提交的分析結果數(shù)據(jù)入庫，并進行數(shù)據(jù)展現(xiàn)，搜索和關聯(lián)等；中心將前端還原的郵件附件、HTTP還原文件等上傳到VP進行系統(tǒng)行為提取，并對分析后的數(shù)據(jù)進行危險行為判別；中心可以對前端和VP進行系統(tǒng)配置，狀態(tài)監(jiān)控，更新等操作。

　　VP接受中心傳遞文件，并對文件進行系統(tǒng)行為的提取。將分析后的結果提交給中心進行判別。

　　核心技術：

　　基于硬件模擬的虛擬化動態(tài)分析技術

　　基于行為異常的流量檢測技術

　　全流量回溯分析技術

　　產品部署：