日前，2014CIO信息安全高峰論壇在北京新世紀(jì)日航酒店落下帷幕。本次高峰論壇以“新安全 新架構(gòu) 新規(guī)劃”為主題，著力于如何應(yīng)對黑客攻擊、病毒、木馬、APT攻擊、網(wǎng)頁篡改、數(shù)據(jù)丟失或竊取、云安全、虛擬化安全以及系統(tǒng)災(zāi)害等安全風(fēng)險。

　　隨著信息化建設(shè)的不斷深入，移動化應(yīng)用的多樣性、平臺的多樣性、使用的交叉性使得安全風(fēng)險點(diǎn)不斷增多，如何建設(shè)合理的安全防護(hù)體系，并做好安全規(guī)劃就顯得尤為重要。會上科來展示的完整APT解決方案備受關(guān)注，其動態(tài)行為分析技術(shù)、異常流量檢測技術(shù)和全流量回溯分析技術(shù)更是得到與會者認(rèn)可。

　　傳統(tǒng)安全體系無法應(yīng)對APT

　　防火墻---基于IP、端口進(jìn)行攔截，缺乏對內(nèi)容的深度分析

　　入侵檢測---基于攻擊特征檢測，誤報率高，容易被繞過

　　安全網(wǎng)關(guān)---基于IP、URL等黑白名單進(jìn)行控制，無法檢測未知內(nèi)容

　　殺毒軟件---基于代碼指紋進(jìn)行檢測，缺乏動態(tài)行為深度分析，無法識別未知惡意代碼

　　發(fā)垃圾郵件---基于IP、域名、內(nèi)容特征檢測，難以對抗結(jié)合社交工程的定向攻擊

　　APT困局破解之道

　　科來APT解決方案采取分布式部署，由前端和中心組成。深度檢測前端部署到監(jiān)控單位，通過鏡像收集互聯(lián)網(wǎng)出口的流量，支持多個互聯(lián)網(wǎng)出口的匯聚分析。前端服務(wù)器對數(shù)據(jù)做數(shù)據(jù)流的協(xié)議識別，數(shù)據(jù)流特征匹配，DNS分析，數(shù)據(jù)流還原，郵件還原等，將還原的結(jié)果通過VPN提交給中心。

　　中心對前端提交的分析結(jié)果數(shù)據(jù)入庫，并進(jìn)行數(shù)據(jù)展現(xiàn)，搜索和關(guān)聯(lián)等；中心將前端還原的郵件附件、HTTP還原文件等上傳到VP進(jìn)行系統(tǒng)行為提取，并對分析后的數(shù)據(jù)進(jìn)行危險行為判別；中心可以對前端和VP進(jìn)行系統(tǒng)配置，狀態(tài)監(jiān)控，更新等操作。

　　VP接受中心傳遞文件，并對文件進(jìn)行系統(tǒng)行為的提取。將分析后的結(jié)果提交給中心進(jìn)行判別。

　　核心技術(shù)：

　　基于硬件模擬的虛擬化動態(tài)分析技術(shù)

　　基于行為異常的流量檢測技術(shù)

　　全流量回溯分析技術(shù)

　　產(chǎn)品部署：