被演化的APT治理战略

近日，趋势科技发布了针对APT攻击防御治理整体解决方案的技术白皮书――《演化的APT治理战略》，将为“3C理论”提供重要的技术、产品以及解决方案支撑并且有利于帮助企业用户消除数据泄露“常态化”的危险现状。

“螺旋迭代”治理模式

趋势科技产品经理林依莹介绍：“APT 攻击是一种高级的、狡猾的伎俩，高级黑客可以利用APT 入侵网络、逃避‘追捕’、对相关数据进行长期访问，最终挖掘到想要的信息。”

为了改变网络风险失控的现状，趋势科技提出了“演化的APT 治理战略”，这包括1个中心、4个过程、6个抑制点。即“监控”为中心，实现威胁可视化、策略下发、以及威胁情报共享;“侦测、分析、响应、阻止”为4个治理过程，贯穿整个APT 治理的生命周期;对应APT 攻击过程的6个阶段分别建立抑制点，实现针对性极强的防御。

趋势科技产品经理白日表示：“演化的APT 治理战略中所阐述的观点，是一种‘螺旋迭代’的立体化治理模式，每经历一个迭代周期，防护体系将具备更强的防御治理能力。另外，演化的APT 治理战略包括的具体落地方案，通过趋势科技控制管理中心（TrendMicro Control Manager，TMCM）整个企业提供全方位智能的安全管控，它紧密整合了趋势科技云安全智能防护网络（TrendMicro Smart Protection Network，SPN）全球威胁情报分析系统、趋势科技深度威胁发现平台（Deep Discovery，DD）的威胁侦测和分析能力。”

四方面治理战略核心

据介绍，趋势科技演化APT治理战略核心包括四个方面。第一，趋势科技的云安全智能防护网络，简称SPN，也就是云端大数据分析系统。如果要做云端大数据分析，至少有两方面的条件。第一要有广泛的用户基础;第二还要有非常全面产品线。

第二个核心构成就是趋势科技的管理控制中心，又叫TMCM。新型的网络边界现代化有数据中心，有本地数据中心还有云端数据中心，还有相关的分支机构，分支机构里面还有一些移动和终端。

第三个核心就是趋势科技深度威胁发现平台，DeepDiscovery，这个平台它由四个核心产品来构成。第一个核心产品我们叫威胁发现设备TDA，第二个产品是高级威胁邮件安全网关DDEI。第三个核心产品是深度威胁终端分析系统。 第四个核心是深度威胁分析设备，叫DDAN。它没有办法单独进行工作， 使用定制化砂箱技术提升对于位置威胁的识别能力。