亚洲午夜欧美-国产成人高清在线精品-免费播放久久网站一级毛片-久久精品中文字幕无码首页

新聞中心

當前位置:首頁>文章中心>解決方案>Cellopoint APT 高級持續性目標式攻擊防御

Cellopoint APT 高級持續性目標式攻擊防御

       

APT 高級持續性目標式攻擊防御

      面對日新愈益的信息安全控管軟硬件設備及防毒機制,黑客、詐騙集團、商業間諜與軍事間諜等人士夜以繼日的研究如何找到安全漏洞,并突穿層層防線,以達竊取機密、搜集私密信息、盜用銀行信用卡賬號密碼等目的,造成隱私信息、商業損失、國家安全等危害無可計數。

全新 BAV 模塊

Cellopoint 針對 APT 郵件攻擊與變種 Malware 威脅,推出全新 APT 郵件防御模塊 (BAV),可安裝于現有 Cellopoint Email UTM 或 Anti-spam Gateway 系列產品中,BAV 是基于 Cellopoint 主機與全球云聯防的實時 (real-time) 檢測與掃瞄機制,將郵件頭 (Header) 本文 (Body) 附件 (Attached files) 做拆解并做深層檢測 DI (Deep Inspection),可有效偵測并攔截 APT 郵件及 Malware 的威脅。

現有信息安全架購的挑戰

傳統的防火墻 (Firewall) 可以針對來源 IP address /服務埠 (Port) 聯機 (connections) 進行訪問控制(access control) 、新一代防火墻 (NG Firewall)則可以針對應用級別 (Application-Level) 進行訪問控制、入侵防御系統 (IPS) 則可以針對更深層的入侵手法做特征 (Signature) 檢測及防御;郵件安全網關系統則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離;但不足以滿足當今及未來的信息安全攻防。

APT郵件過濾

針對全新未知(unknown)的高級惡意軟件(Advanced Malware)附件;或目標式攻擊(Targeted attack)的釣魚郵件,SEG會做以下掃描:

靜態威脅情資比對:
通過CelloCloud 全球聯防中心更新的最新的威脅情資 (Threat Intelligence)做快速比對,包括全新C&C殭尸主機的IP address、domain name、URL連結等。

動態沙盒(Sandbox)掃描
通過深層檢測DI (Deep Inspection)引擎將郵件頭 (Header)、本文(Body) 與附件(Attached files) 做拆解,偵測后會將帶有特定附件的可疑郵件打包加密送往CelloCloud通過強大的云計算做動態沙盒掃描。

全系統仿真(Full-system emulation)技術:
包括Windows、Android、Mac OSX、Office文件及PDF文件,能夠在短時間內觸發與誘捕潛藏的惡意軟件現形。

關系型分析(Correlation)與威脅評分:
做威脅級別分析,再回復SEG做隔離或放行。

專業鑒識報告(Summary Report):
包括惡意威脅評分、惡意文件名、網絡活動、處理程序及寫入機碼(Registry)歷程等。

想了解更多我們的產品及解決方案 ? 不知道如何選擇產品 ? 歡迎您來電010-51663853

在線客服