军队组织解决方案
在当前信息安全已经上升到国家安全层面的形势下,来自国外具有国家背景的攻击者已经针对多家央企,通过免杀、鱼叉、水坑攻击等新技术手段进行高级可持续性攻击。然而大量未知威胁攻击手段可以绕过以特征检测为核心检测手段的传统安全防护设备,企业难以有效发现未知威胁,也就无法抵御未知威胁,如何检测未知威胁成为企业面临的挑战。
新型安全体系本质上就是围绕数据为核心的数据驱动安全的技术思路,数据是新型安全体系最本质与最核心的内容,具体来说就是依靠数据的大范围分析实现对威胁的感知、发现、分析、溯源。新型防御技术依靠数据为核心,相当于将整个攻击过程都录制下来,而后对攻击的全过程进行回溯分析,不但能够了解到攻击的全貌,而且有可能在攻击过程的任意一个环节、片段对攻击进行发现。
终端资产管理是项庞大而复杂的工作,是对企业的管理能力严峻的挑战;各个分公司所部署的终端安全管理系统多种多样,防病毒能力也层次不齐,影响了整个企业整体终端防护能力。由于大多企业并未采用统一的终端安全软件,企业无法对具体的指标进行考核,难以出台精细有效的管理要求,无法全面提高集团整体终端安全防护能力。
简言之,通过单点检测技术,只可能看到攻击过程某一片段的快照,而透过数据的镜子,却可以看到攻击的全貌、攻击的历史、可以通过别人的被攻击数据做到提前预防,可以看到更多的攻击。