新型態郵件攻擊防御方案

企業不論規模大小,都面臨黑客威脅攻擊的嚴峻考驗

網絡安全話題已從垃圾郵件、破壞為目的病毒郵件轉變為追求利益的攻擊,例如自2013年開始廣泛出現至今仍難以扼止的勒索病毒、企業匯款詐騙、以及APT攻擊。為了能夠得到更好的收益,黑客攻擊的對象也不再局限于政府單位或大型企業,人人都是勒索病毒的攻擊目標;只要有貿易行為,就是黑客眼中詐騙匯款的肥羊;信息安全防護較弱的中小企業也成為APT攻擊目標,因為只要能夠入侵中小企業,要滲透攻擊合作的上下游大型企業就不是什么難事了。

上述威脅大多利用電子郵件搭配社交工程發起攻擊,再通過惡意軟件、惡意網頁、中繼站等多種工具的運行達成入侵的目的。

為何防病毒軟件無法攔阻進階式郵件攻擊?

既然郵件威脅大多通過電子郵件發送惡意軟件發起攻擊,為何殺毒軟件無法攔阻進階式郵件攻擊?

關鍵在于病毒與 APT 有著不同的攻擊目的:無差別病毒攻擊與客制化針對型攻擊。無差別病毒攻擊不分對象,目的在短時間內造成大規模的破壞與感染,快速為攻擊者帶來利益。客制化針對型攻擊,則是黑客鎖定明確目標而量身打造,這類攻擊手法復雜且隱匿性高不易被誘捕,因此一般的防毒機制無法在短時間內攔截,受攻擊者難以肉眼察覺分辨。

“單一防御技術已無法抵御現今攻擊渠道復合、多變、不易歸納出固定模式的攻擊,面對不同的攻擊手法,應采取不同的防御技術來對應”

 

Softnext 以先進理念開發防御技術,提供企業威脅防御對策

Softnext 守內安長期觀察郵件網絡安全趨勢,以先進理念開發防御技術,提供企業威脅防御對策,除了可防護來自電子郵件與網頁等惡意攻擊,留存相關攻擊記錄外,當滲透攻擊事件發生時,亦提供信息安全事件處理咨詢與專家顧問服務。

面對不同的攻擊手法,采取不同的防御技術對應

攻擊手法 無差別病毒攻擊
一般病毒、Rootkit、蠕蟲、間諜軟件、后門程序及勒索病毒
客制化 / 針對型攻擊
詐騙、針對型魚叉攻擊、APT攻擊
靜態特征 SPAM SQR
標準防毒功能 | 雙重防毒模塊
SPAM SQR
ADM進階防御模塊
動態沙盒 McAfee Advanced Threat Defense
內建多重分析引擎

 

SPAM SQR 病毒防御機制,防范無差別病毒攻擊

SPAM SQR 可同時掛載多防毒引擎,并結合自動指紋辨識與 ASRC 病毒特征防護,達到較好的攔截效果。

SPAM SQR 病毒防御機制

靜態特征聯合動態沙盒分析,防御更全面

進階持續性攻擊的目的在于以各種方法擊潰企業的安全防線,然而這些方法為成功達成目的盡其所能地避開現有的防御機制。 SPAM SQR 通過多層次過濾技術,可先行分類垃圾郵件及可疑威脅郵件,再將特定格式附件拆離傳送至沙盒進行比對,于虛擬平臺進行程序運作狀態分析。通過分析軟件的仿真,再將監測程序運作過程所產生的行為回傳至 SPAM SQR,將動態沙盒分析結果統一整合于 SPAM SQR,揭露風險一目了然且更易于管理。

SPAM SQR ADM  &  McAfee ATD 聯防特色

良好的分析速度
分類掃瞄 節省資源消耗
動靜態交叉分析
增加入侵的困難
單一系統整合報表
風險揭露 易于追蹤

SPAM SQR ADM靜態特征防御,先期抵御新型態攻擊

ADM(Advanced Defense Module)進階防御機制,通過長時間的追蹤并模擬黑客攻擊行為,利用云端差分技術更新靜態特征。程序會自動解封裝檔案進行掃描,可發掘潛在代碼、隱藏的邏輯路徑及反組譯程序代碼,以利進行進階惡意軟件比對。可攔截附件及檔案夾帶零時差(Zero-day)惡意軟件、使用 APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法的威脅郵件。

ADM 機制特色

特征分析 風險揭露 快速反應
有別于一般防毒商以被動式蜜罐捕獲,
采主動追蹤攻擊族群并產出特征
同時揭露漏洞編碼、
攻擊工具及攻擊族群等信息
線上回報機制
縮短反應時間

SPAM SQR 搭配 McAfee ATD 動態沙盒分析偵測仿真復雜多變的攻擊

通過創新的分層方法,結合了防毒特征碼、信用評估、實時模擬防御、深層程序代碼及動態分析 (沙盒作業)。一方面使用特征碼和實時仿真這類分析強度較低的方法找出已知的惡意軟件,進而確保高效能分析;另一方面也為沙盒作業新增深層程序代碼分析功能,針對高度偽裝、擅于規避的威脅提供更完善的檢查。

ATD 特色

強大的分析能力 平衡的處理效能 客制化環境部署
結合深層程序代碼分析與動態分析,
提供更精準的偵測功能
動靜態交叉比對,提升分析速度 最廣的操作系統支持,
以滿足企業服務器環境

SPAM SQR 層層過濾郵件威脅,降低企業風險

防毒引擎
直接隔離已知病毒,防止不當轉發降低中毒的風險

惡意檔案分析引擎
逐層解封裝檔案進行掃描,可發掘潛在惡意軟件及漏洞編碼

威脅感知引擎
偵測郵件行為及頻率,阻絕惡意癱瘓郵件系統等行為

智能詐騙偵測
檢查郵件偽造痕跡并分析來源,當郵件放行至用戶端時加強警示,藉以提高使用者警覺

ATD 動態沙盒
執行檔案并檢測程序造成的影響以及相關的行為,提供詳細的歷程和分析報告

 

購物車

登入

登入成功
浙江快乐彩票12选5开奖结果 长沙麻将技巧大全图 广东省快乐10分走势图 网上麻将软件 管家婆精选二四六码 下载琼崖海南麻将精英版 3d开机号千禧金码 江苏11选5*查询 股票行情大盘走势指数 体彩辽宁11选五开奖结果 江苏7位数第20010期开奖结果 网上真人对战麻将 甘肃快三·开奖结果今 26选5彩票开奖查询 熊猫四川麻将安卓版 2011欧冠决赛 江西多乐彩11选5中奖规则