中新重要信息系統高持續性威脅(APT)防御解決方案介紹

重要信息系統業務需求分析

通過引入新技術可以快速提升業務效率，但是同時也帶來了新威脅，在競爭激烈的市場下，以深度攻擊為核心的攻擊方式正在愈演愈烈，此類攻擊發起者往往是雇傭的黑客團隊，攻擊手法非常高級，會使用到零日攻擊、病毒、木馬等組合攻擊手段，從行為上看十分隱蔽，可以完美的繞過已有的基礎安全設備，會給組織帶來非常致命風險。

面對日益復雜的攻擊形式，單一的防護無法發現復雜的攻擊行為，圍繞深度攻擊的防御必須圍繞組織內部核心資產開展基于大數據模型的風險計算，結合態勢感知服務，進行對客戶關鍵業務安全監測，保證數據全面性、時效性，同時融合7*24專家安全值守，對檢測到的漏洞、事件進行專家級的驗證，為用戶輸出準確可靠信息。

通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業務的邏輯攻擊進行模型分析計算，實時得出風險提示，通過專家在線、現場服務做到風險跟蹤關閉，為組織核心資產提供有力的保障。

圖：基于用戶業務行為發現的威脅態勢感知平臺

完整的風險治理體系不僅僅需要快速、高效的可視化引擎，還需要在線的聯動體系，所以需要重大威脅、重大案件的現場支持服務團隊和日常風險處置的在線專家團隊，幫助用戶對風險的處置關閉。

通過部署中新金盾高持續性威脅(APT)防御平臺并圍繞組織內部核心資產開展基于大數據模型的風險計算，通過對惡意文件、惡意攻擊行為、高級組合攻擊、基于業務的邏輯攻擊進行模型分析計算，實時得出風險提示，通過專家在線、現場服務做到風險跟蹤關閉，為組織核心資產提供有力的保障。通過3大核心功能，包括對于未知文件的沙箱檢測技術、國際常見黑客的攻擊行為指紋技術以及通過大數據算法實現深入學習技術，通過三維立體的風險定位模型刻畫了攻擊行為的路線，最大限度保證核心數據資產不被黑客侵犯。

中新重要信息系統高持續性威脅(APT)防御思路

通過數據接收引擎中的探針來接收的系統數據并對接收過來的流量進行協議識別，將數據存儲在大數據分析平臺中經過行為分析，通過與內置的黑客攻擊行為模型和IP信譽庫進行匹配，分析流量中的行為，展示黑客攻擊過程。對于數據中的文件，沙箱可以模擬真實的操作環境，運行數據中的文件，并進行病毒查殺和木馬檢測。最后通過可視化的形式，還原黑客的攻擊路勁以影響的核心資產。

基于對業務系統應用攻擊的威脅態勢展示

基于對資產重要性的威脅態勢展示

基于對攻擊檢測深度的威脅態勢展示

基于對長時間關注的惡意行為展示

價值體現

中新重要信息系統高持續性威脅(APT)防御解決方案通過部署中新金盾高持續性威脅防御平臺（APT2.0）-“獵潛者” ，主要用于對擁有重要信息系統的單位進行深度業務和用戶行為分析。重點關注境外黑客長時間動態威脅行為，部署在重點位置（重要業務邊界）進行實時觀察黑客對業務的攻擊動態。尤其是對存儲重要數據的業務操作（通過內置專有的數據防竊模型），同時檢測突破傳統安全設備進入網絡的滲透行為。通過機器學習技術對監測的攻擊行為進行大數據分析并深度自學習，實現APT攻擊場景重構，展現APT攻擊行為全過程（路徑、方法、目標等）的可視化威脅防御平臺。并通過現場支持的中新專家服務團隊和日常風險處置的在線專家團隊，幫助重要信息系統客戶能夠及時做到對風險的處置關閉確保用戶核心數據資產安全。