美国联邦调查局某高官曾经说过:“世界上只有两种大型企业,一种是知道已经被黑客入侵的企业,另一种则是被入侵却浑然不知的企业。”
恐惧源于未知—泄露
恐惧源于未知—漏洞
零日漏洞的总数,即未被软件供应商发现的漏洞数量。根据此标准,2016 年发现的零日漏洞数量再次出现小幅下滑,从 4,066 个降到 3,986 个。此番涨幅停滞表明,“漏洞赏金”计划的日益普及以及产品开发流程中对安全因素的重点关注,或许这也正意味着攻击者越来越难发现零日漏洞。
恐惧源于未知—木马
恐惧源于未知—APT
恐惧源于未知—攻击
APT攻击无处不在
APT我们需要了解更多!
火眼(FireEye)
Gartner自适应安全架构
APT在没有其他人见过它的情况下,我们不知道该指望些什么。
[签名]模式形同虚设。
Gartner公司副总裁兼著名分析师
Neil MacDonald
FireEye持续威胁防御流程
FireEye 动态防御
FireEye 的不同之处
火眼(FireEye)以情报为基础
MVX – 核心技术
•自有虚拟机化平台,专属的虚拟主机
•无须特征码即可判别威胁
•多流分析,不局限于单一档案
•适用于已知与未知的威胁
•多维度,同时支持网络、邮件、文件
•效能,2百万个文件/小时
•单台硬件最大支持196个虚拟沙箱
•单一虚拟化环境支持对多个版本的应用进行分析
•准确性,业绩最高,误报率0.3%
MVX沙箱与其他沙箱的区别
在线环境中发现零日漏洞的数量
FireEye 仪表盘展示示例
主机感染状态示例
检测多样化的恶意文件类型
未知威胁检测
MVX 运行详细信息
火眼(FireEye)的部署
ICSA Lab 测试报告
原文始发于微信公众号(萌新学网络安全):FireEye APT解决方案
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论