什么是高级威胁防御?

什么是高级威胁防御?

高级威胁防御 (ATP) 用于检测、分析并防止那些不断演变、可以绕过传统安全方法的恶意软件威胁。

图中的分析管道为此过程的每个步骤分配值,再将这些值组合在一起以提供逐渐更准确的决定。 

Advanced Threat Protection

ATP 的工作原理是什么?

ATP 通过在将文件发送至 ATP 服务时使用分析管道检测恶意软件。

  • 缓存查找可确定相关文件是否为已知的恶意文件。
  • 防病毒扫描通过多个防病毒扫描程序运行此文件。
  • 静态分析可检查文件是否有可疑迹象,例如异常的指令或结构。
  • 动态分析在实际环境中执行此文件,以查看它在安全试验台上执行的操作。动态分析是在其他方法将文件标记为可疑时使用的最彻底的分析方法。

分析管道为此过程的每个步骤分配值,再将这些值组合在一起以提供逐渐更准确的决定。了解更多

 

高级威胁防御解决的问题

恶意软件是扰乱网络操作并代表未授权第三方收集敏感信息的恶意软件。有针对性的恶意软件采用复杂方法并内嵌在目标的基础架构中以执行不易被检测到的恶意活动。恶意软件的攻击目标包括 恶意软件的攻击目标包括:大型连锁酒店、城市基础设施和金融机构等。ATP 可防止这种专业的、具有高度针对性的恶意软件导致网络基础架构和流程的失窃、间谍活动和中断或破坏。

ATP 作为反恶意软件解决方案可以解决当今网络中的漏洞。

  • 销售点 (POS) 恶意软件遍历各个系统并搜索整个事务生命周期中的任何弱点。我们仍无法检测到针对 POS 零售商的广泛恶意软件的证据,这导致在线欺诈增加。
  • 以银行业为目标的恶意软件采用称为 DNS 缓存中毒的技术,该技术通过更改 DNS 设置,将要求进入合法银行网站的用户带到假网站。DNS 缓存中毒是一种强大的攻击。
  • 勒索软件是敲诈方案中使用的一种快速发展的威胁。该类恶意软件通过加密文件来锁定系统,然后要求支付赎金来获取解密密钥并恢复系统和管理功能。

 

瞻博网络实施

瞻博网络高级威胁防御 (JATP) 是瞻博网络用于防御高级和新兴威胁的解决方案,这是一个基于云的反恶意软件解决方案,并配有 SRX 系列防火墙。它为现有和新的 SRX 系列客户提供反恶意软件防护。Juniper ATP 包括恶意软件检测和分析、主机分析器和命令及控制源。解决方案中的每个组件在检测、分析和阻止恶意软件方面都发挥着各自的作用,而仅 SRX 系列设备在网络中占用空间。所有其他组件用作基于云的服务。