6月26日,启明星辰与中国信息产业商会信息安全产业分会在北京联合举办了主题为“新威胁新安全——APT攻击分析及应对”高端技术研讨会。会议由中国信息安全测评中心主任助理、信息安全产业分会秘书长李斌主持,国内知名网络安全研究专家方兴(flashsky)、王伟(alert7)等人应邀在会议上发表主题演讲,来自电信、金融、政府、军队、媒体等行业的200多名用户参加了会议。
APT攻击是近年来网络安全业界最为热门的话题,这种手段高超、行为隐蔽、危害巨大的攻击,瞄准的目标通常是政府、军队、金融、能源、运营商、大企业等组织,并且已经造成了严重破坏。因此,在RSA2013大会上,APT检测成为了绝对的热点,有超过80%的参会厂商都在讨论APT检测,启明星辰也展示了用于发现APT攻击的检测引擎。
会上,国内知名网络安全专家分别介绍了APT攻防技术及发展态势、基于未知恶意代码检测的APT防范技术,并从数据防泄密的角度分享了对APT防御的看法,启明星辰核心研究院资深研究员阐述了基于记忆的APT检测。会议现场还模拟演示了利用恶意邮件发起的APT攻击以及启明星辰天阗恶意代码检测系统所作出的快速准确的防御。
作为信息安全领域的领导厂商,启明星辰将全流量存储与现有检测技术相结合,形成了新一代基于记忆的智能检测系统,可以在长时间窗口上对流量进行回溯分析,提升对APT攻击的检测能力。具体步骤包括:对长时间、全流量数据进行深度分析;综合多种新检测技术,弥补特征匹配的不足;实现由实时检测向异步检测的转换;利用大数据分析的关键技术。
在今年4月份,启明星辰连续发现APT攻击,包括:利用波士顿马拉松事件的APT定向攻击邮件,以及一个已经存活了半年多的、拥有合法数字签名的后门程序。
启明星辰长期以来密切跟进国内、国际漏洞机理研究的最新进展,对网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术、移动终端安全技术、工业控制系统安全技术、基于Web的入侵与防御体系技术等进行了深入研究,建立了全面专业的漏洞库、攻击工具库、恶意代码库等。截至目前,启明星辰已经发布了CVE漏洞近百个,持续保持发布漏洞数量亚洲领先的地位;同时还针对网络安全领域里的新技术和新方向展开了一系列的研究工作,并在智能手机系统、工业控制系统安全方面获得了重大的技术突破,在操作系统安全研究方面达到了国际一流水平,占有国际尖端网络安全领域的核心地位。
