360 일 눈: 점점 지능형 apt 공격을 방어 하기 위해 큰 데이터를 사용 하 여

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

이 요즘에는 최신 보안 제품 및 기술 세계를 선보일 미국에서 수집 하는 세계 각국에서 보안 회사와 RSA2014 국제 보안 이벤트. BYOD 모바일 보안, 큰 데이터 보안 및 클라우드 보안, apt 공격에 정부 및 비즈니스 회의의 화제가 되고있다.

2011 년 이후 3 년 동안 진행 되고있다, apt의 개념에 관해서 공격과 방어의 방법 진화 되어 있다. 시만 텍, 트렌드 기술 및 apt 방어 기능 뿐만 아니라 FireEye, cyphort의 출생을 추가 하는 제품에 다른 큰 보안 회사는 새로운 회사의 핵심 사업으로 그래서 apt 방어.

그리고 apt 가장 큰 핫 스팟이 올해 뿐만 아니라 더 성숙 하 고, 보호 계획-360 apt 보호 새로운 선수에에서 도입. "새로운" 360 전화 이유 360 도입 새로운 APT 솔루션-360 일 눈 때문 이다. 360 일 눈 뿐만 아니라 apt 공격을 방지 하는 샌드박스 기술을 사용 하지만 또한 큰 데이터 분석 기술을 사용 하 여 apt 공격에 보다 효과적인 검색 수행. 미국에서 것 이다 FireEye 중국의 높은-첨단 보안 제품에 대 한 금지로 동시에 360 일 눈 중국의 apt 보호 제품의 공백을 채울 뿐만 아니라 또한 세계에 중국의 네트워크 보안 병력의 선언.

더 영리한 apt 공격

우리 모두 알고, apt 공격 오랜 동안에, 네트워크에 숨겨진 그리고 일반적인 기능 감지는 매우 찾기 어렵다. 그 결과, 일부 apt 보호 공급 업체 사용 하 여 장비, 가상 환경 실행 파일을 한 번 테스트를 자동화 된 방법을 의심 파일을 배포 하려면 네트워크 활성화, 경고할 수 있습니다 신속 하 게. 그러나, 그런 체계는 또한 그것의 단점이 있다.

그것은 기차 역에서 x-레이 보안 처럼입니다. 그것에 기관단총을 넣으면 시스템은 즉시 그것을 인식, 그리고 한 부분으로 그것을 눈물, 보안 장치 표시만 금속 부품의 무리. 보안 검사는 통과 하기가 그래서 단일 부품은 위협 처럼 보이지 않습니다.

최신 진화 apt 공격이 같습니다. 때문에 네트워크를 통해 파일을 감지, 공격자는 여러 부분, 트로이 목마 프로그램을 분할할 수 및 다른 파일을 함께 넣어, 그래서 apt 보호 장비 그것의 진정한 색깔을 인식할 수 없습니다. 이러한 해체 공격 코드 한 번 시스템, 내부에 복원 됩니다 실행 파일을 대상 시스템에 대 한 악의적인 공격을 시작.

큰 데이터 방어 체계

360 회장 서 주 Hongyi 같은 견적 했다: apt의 위협 및 0 일 허점, 기업 보안의 미래 발전 추세 의존 더에 클라우드 보안 및 실현 "경계". 나쁘지 않아요. 더 지능적인 apt 공격, 얼굴 360 일 눈 apt 공격의 탐지 율을 향상 시키기 위해 대용량 데이터 분석을 사용 하 여 시작 했다.

중국의 최대 인터넷 보안 업체, 보안 제품의 360 단말기와 웹 소스, 큰 흑백 목록 및 악의적인 위협 서명 등 대용량 데이터의 수십억에 배포 됩니다. 이러한 대형 클라우드 데이터는 악성 코드와 동작, 알 수 없는 공격 및 악성 코드를 식별의 정확도 크게 향상 신속 하 게 식별 하는 보안 제품의 360에 대 한 효과적인 지원을 제공 합니다.

터미널, 웹, 네트워크 정보 및 보호 시스템에 입력 하는 통신 분석, 적시의 통합에서 다른 시스템의 360 일 비전. 동시, 360 구름 대형 데이터 시스템에 대 한 액세스에 따라서 형성 하는 로컬 시스템 및 클라우드 네트워크 여러 인증 시스템. 이 중 360 일에 다층 레이더 + 대용량 데이터 공동 스캔, 알 수 없는 바이러스 코드, 0 일 취약점 및 기타 악의적인 공격 뿐만 아니라 모든 종류의 은밀한 공격을 숨기려고 시간에 뿐만 아니라.