CTI論壇(ctiforum)3月3日消息（記者李文杰):2016年2月29日，為期5天的RSA安全大會在美國拉開大幕，作為安全界最重要的安全會議之一，超過500多家頂級安全公司強(qiáng)勢參入。各家安全公司各展身手，各種方案百花齊放。華為作為全球頂級的安全公司，攜眾多安全解決方案亮相峰會。

　　APT防御作為一個持續(xù)的話題，在本次展會依然被熱捧。在本次RSA會議上華為發(fā)布了自適應(yīng)的APT防御解決方案，涵蓋了從防御到檢測，再到APT事件調(diào)查以及整網(wǎng)的安全態(tài)勢感知等功能，該模型吸引了大量的參觀者，成為華為展臺的一個被熱烈討論的話題。

　　俗話說：兵來將擋，水來土淹。為了應(yīng)對APT的強(qiáng)勢攻擊，華為按照“舉重若輕，舉輕若重”的思路，在這個防御模型的基礎(chǔ)上，推出了兩個不同的解決方案，分別為輕量級和重量級APT防御解決方案，從不同的角度對APT進(jìn)行防御，這種針對不同用戶的不同應(yīng)對方法極大的滿足用戶的多樣需求，而且用戶也可以平滑的從輕量級的解決方案升級到重量級的解決方案。

　　華為輕量級APT解決方案，之所以稱為輕量級解決方案，是采用“四兩撥千斤”的思維，只對APT中的關(guān)鍵的惡意軟件、對外通道進(jìn)行深度檢測和攔截，形同斷黑客之手臂，使其攻擊力盡失。

　　該解決方案以華為沙箱為基礎(chǔ)，通過和華為NGFW進(jìn)行安全聯(lián)動以及l(fā)ogcenter進(jìn)行APT攻擊展示構(gòu)成一個整體的解決方案。華為沙箱深度檢測惡意軟件和C&C通道，秒級同步這些IOC信息給NGFW，防火墻自動響應(yīng)，生成相關(guān)的攔截策略，實(shí)現(xiàn)快速攔截，而logcenter產(chǎn)品采集兩個設(shè)備的相關(guān)日志信息，通過關(guān)聯(lián)分析，可以準(zhǔn)確的展示APT攻擊中惡意軟件的感染范圍，惡意文件下載的情況，以及整網(wǎng)的安全態(tài)勢情況。

　　華為的重量級解決方案則采用了另外一種思維。以持續(xù)檢測對抗持續(xù)攻擊，重量級解決方案以CIS大數(shù)據(jù)安全分析平臺為基礎(chǔ)，通過對現(xiàn)網(wǎng)關(guān)鍵路徑流量的采集、關(guān)鍵系統(tǒng)的日志信息等，采用機(jī)器學(xué)習(xí)的方式，快速檢測各種異常行為，包括檢測web異常、Mail異常、DNS異常等，構(gòu)筑了涵蓋整個APT攻擊鏈的異常檢測，通過這些異常，進(jìn)行多維度的分析，能快速對APT攻擊進(jìn)行預(yù)警，有效的縮小了安全響應(yīng)的時間窗。

　　而在這些檢測的基礎(chǔ)上，CIS還實(shí)現(xiàn)了對APT攻擊事件的調(diào)查，通過完整的展示Kill-chain攻擊路徑，以及對路徑中的每個節(jié)點(diǎn)進(jìn)行數(shù)據(jù)鉆取，通過大量相關(guān)的數(shù)據(jù)，充分實(shí)現(xiàn)對APT攻擊進(jìn)行調(diào)查。

　　輕重量級APT防御解決方案，為用戶提供了端到端的防御模型，構(gòu)筑了完整的APT防御體系，為用戶提供了多樣的選擇。