安全智能与APT威胁的较量

      演讲人介绍

    演讲人:常颢先生
    职位:Palo Alto Networks中国区技术经理
    简介:毕业于复旦大学。12年专注网络安全行业,曾就职McAfee、TippingPoint、HP等公司,熟悉安全行业发展和特点,熟悉多种安全产品和技术,深入了解当前市场面临的安全威胁和防护技术,参与过大量信...

      演讲内容简介

    APT攻击最近几年以来,给客户造成了重大的安全风险和数据损失,与此同时,客户的网络和应用正在经历整体更新和变革。更加开放的业务模式也带来越来越多的安全威胁,近期国内外影响巨大的APT攻击事件屡见不鲜。 当下,安全威胁技术以前所未有的速度不断更新,黑客组织发起的APT(高级可持续性威胁)针对性攻击更是严重威胁客户的网络安全,传统的安全解决方案适应不了当前的APT防护需求。 Palo Alto N...

      本期获奖名单

奖品:由Palo Alto Networks提供的价值2万元的网络安全评测
186****3309 陈先生 国都兴业信息审计系统技术(北京)有限公司
138****3685 赵先生 北京瀚通天源网络技术有限公司
136****3947 陈先生 深圳市优尔科技有限公司
153****9251 曹女士 武汉光迅科技股份有限公司
136****4536 吴先生 北京邮电大学

关注"@ 数据中心 百家讲坛"微博 ,掌握最新动态  
      精彩问答集锦
问:kingan0011 坐等
答:网界网客服 今天下午3点准时开始,请稍等

问:凡不了 签到
答:

问:123031954 签到
答:

问:arthur.sun Hi
答:

问:he-zp 来早了:)
答:

问:zhanche008 good afternoon
答:

问:李逍遥 大家好
答:

问:buptdavid 下午好
答:

问:stonelee88 报到
答:

问:szyouer APT病毒在电脑中一般可保持多久?
答:网界网客服 恭喜您,您是第一个问专业问题的

问:szyouer APT病毒在电脑中一般可保持多久?
答:Palo Alto Networks 专家1 如果不能及时发现的话,会持续很长时间,因为会自己进行升级更新,比如美国的夜龙攻击,就是在成功之后持续了三年时间.

问:szyouer 早问早答!
答:网界网客服 再问不难

问:szyouer APT病毒目前攻击对象除企业外是否也针对个人?
答:Palo Alto Networks 专家1 其实个人和企业的分别没有那么明显,太多公司的移动计算设备被作为个人使用,APT更多情况是通过个人应用进而攻击企业核心,更何况很多个人设备也有何新数据.

问:苗翠花 在端点安全方面,Palo Alto的实力怎样?
答:Palo Alto Networks 专家1 我们去年刚刚收购了全球领先的终端安全防护产品,很快会发布Traps产品线,发力终端安全

问:ylky_2000 差点错过,报名后没有收到通知,刚登录日志系统发现有这个会议。。。谢谢
答:

问:szyouer APT病毒是否需要专门的杀毒软件还是一般软件也行?
答:Palo Alto Networks 专家1 一般病毒软件不行,因为一般的只有特征,没有行为分析,现在所有恶意的发出来都提前经过病毒引擎测试

问:小话梅 针对APT, Palo Alto的解决方案的独特之处和高明之处在哪里?
答:Palo Alto Networks 专家1 我们针对APT攻击的流程有完整的查杀链条,在一台设备上完整实现,并且有全球领先的在线沙盒进行行为分析

问:ylky_2000 没动静了?声音。。。。
答:

问:吉格斯 咱们是美国的厂商吧?在国内会不会有限制?
答:Palo Alto Networks 专家1 在政府和军方可能会有,但是其它行业没有,我们也经过公安三所得测试,有3C和销售许可

问:szyouer 防范APT攻击难在哪儿?
答:Palo Alto Networks 专家1 难点主要两个:(1)发现是否已经被攻击(2)在APT渗透过程中有效阻断

问:yutao 对于中国市场,Palo Alto怎么看?
答:Palo Alto Networks 专家1 快速增长,网络复杂庞大,安全建设滞后全球水平2-3年

问:yutao 对于中国市场,Palo Alto怎么看?
答:Palo Alto Networks 专家1 我们没有自己的数据库,操作系统水平落后10年,CPU不是我们自己设计的,IO架构没有专利,但是我们想要自己解决信息安全和漏洞的问题,其实有点空中楼阁

问:lbbds 用杀毒引擎测试不怕被传到云端分析吗?这不是自投罗网,呵呵
答:Palo Alto Networks 专家1 在终端上测试他们是否能查杀,不会发到云端的,一般的防病毒软件一天进行全网更新,就算被抓到,APT攻击再升级之前也已经成功了

问:kingan0011 现在没有专杀APT病毒的软件吗?
答:Palo Alto Networks 专家1 APT是攻击模式,不是特定的攻击点,专杀不可能,流行的方式一个是沙盒,一个是终端行为分析,发现则主要靠网络行为分析

问:吉格斯 专家声音很有磁性~~
答:

问:lbbds 对,控制端口决不能暴漏在外网
答:

问:吉格斯 那咱们再中国市场的投入是怎样的?有什么成功的案例吗?我们是做通讯电信的
答:Palo Alto Networks 专家1 中国团队最近两年都是100%的增长,业绩也是接近100%的增长,我们支持中文界面和报告,应该说一直关注和投资在中国市场,国内客户很多,各行各业都有,也有很多高科技企业客户,比如我们国内著名的很多科技公司,如果需要案例详情,可以联系我们的销售

问:szyouer APT攻击如果采用恶意代码来攻击员工个人电脑以进入目标网络,如何进行防犯
答:Palo Alto Networks 专家1 查杀恶意代码,网络行为分析,如果倒霉,已经进入内部网络,至少需要一个设备能够帮助客户看到异常的终端

问:JW一号 Palo Alto的云业务增长怎样?如何看待未来的云安全市场?
答:Palo Alto Networks 专家1 亚马逊的云服务可以直接选择PAloAlto作为防护设备,我们支持和VMware,Citrix和OpenStack的整合,在这个方面我们应该走在前面,但是中国的云海在起步,需要时间,很多云服务还没有盈利模式

问:xiaohua.wu APT 是那几个字缩写?
答:Palo Alto Networks 专家1 Advanced Persistent Threat

问:ylky_2000 apt攻击,查杀是否会有误报。palo跟业内三个常见方式(边界、恶意软件传输、端点检测)有什么特别的地方?
答:Palo Alto Networks 专家1 所有检测都有误报,行为分析就是为了减少误报,我们的特点是,整合,不影响性能,

问:贝比 移动互联网应用迅猛增长,这对于Palo Alto是一个利好的消息吗?
答:Palo Alto Networks 专家1 是,好机会,我们非常关注移动安全

问:ylky_2000 请给一个palo的安全方案、使用到的系统或者模块和报价方式
答:Palo Alto Networks 专家1 请直接联系我们区域销售

问:ylky_2000 这个产品是一个软的还是硬件啊?还是几个软硬系统的组合?
答:Palo Alto Networks 专家1 硬件,软件结合,

问:lbbds 黑盒
答:

问:ylky_2000 电话邮件还是?在广州地区有联系方式吗?
答:Palo Alto Networks 专家1 13825127588

问:szyouer 是否可认为电子邮件和社交网站超越了病毒、恶意链接、钓鱼网站等传统的黑客攻击途径?
答:Palo Alto Networks 专家1 我认为是结合起来了,这些都是社会工程攻击的攻击,

问:ylky_2000 估计没发绩效工资。。。。。。
答:Palo Alto Networks 专家1 人人都缺钱撒

问:ylky_2000 呵呵,有道理。。。。
答:

问:szyouer 内网通常被划成信任域,信任域内部的通信不被监控,成为了盲点,如何防范呢?
答:Palo Alto Networks 专家1 简单省钱的部分就是内部流量监控,好的办法当然是0信任,划分安全域做隔离

问:lbbds PAN在异常检测方面有什么创新吗
答:Palo Alto Networks 专家1 沙盒行为分析,我们全球作的很早,支持的行为模式超过140种

问:ztysu 传统防火墙如何应对APT攻击?
答:Palo Alto Networks 专家1 没啥好办法,少开端口,严谨的维护策略

问:dingfei 安全问题没准就是他们安全公司弄出来的
答:Palo Alto Networks 专家1 我们没有这么厉害,这个属于道德底线,关键这么弄成本太高,哈哈

问:ylky_2000 就结束了。?30分钟。。。
答:

问:ylky_2000 时间把握的挺好的,现在都是快餐时代了。。。
答:

问:ylky_2000 总结。
答:

问:ylky_2000 这个时间把握的好。
答:

问:ylky_2000 中奖了啊。。哈哈谢谢。
答:

问:ylky_2000 聊天记录想整理copy下来如何做?
答:网界网客服 会在往期回顾中展示

问:ylky_2000 各位兄弟姐妹们,绝对没有内幕。。开个玩笑了。
答:网界网客服 有还是没有?你公正的说

问:kingan0011 名单呢?
答:网界网客服 刚才都公布了

问:kingan0011 名单呢?
答:网界网客服 concio buptdavid 杨立新 JW一号 ylky_2000

问:kingan0011 晕,没俺
答:网界网客服 你下期争取有吧

问:ylky_2000 错过了前面10分钟。这个说的不错时间30分钟刚好。不过有两个好消息:1呢可以回看,错过的朋友还有机会弥补,2呢当然是中奖了。。。
答:

问:ylky_2000 谢谢网界网了,先撤退了。
答:

问:ylky_2000 刚看了下以前留的邮箱是yahoo的邮箱,估计是会议提醒发在那里了。我刚换邮箱了。
答: