绿盟科技与金山安全联手打造的安全大数据解决方案结出了丰硕成果： 11月17日举办的“Security+2015金融信息安全峰会”中，金山安全发布了针对金融行业的专业解决方案，该方案可通过网络侧与终端侧的安全大数据联动联防，有效达成对APT攻击的检测与防御。

　　金山安全高级专家马征详细解读APT检测防御方案。

　　关键词：APT的伪装与隐藏

　　Apt攻击主要通过两个方式：一是通过行为伪装绕过入侵检测防御系统，二是借助终端漏洞或者外部介质入侵后隐藏。无论是办公终端、业务终端或者是服务器，都有被APT攻击的可能。APT攻击的路径多样：可以从邮件、移动介质、移动终端、打印机等外部介质，或者从服务器或网络传输中侵入组织内部。APT攻击所依托的恶意程序会在关键主机、关键服务器中潜伏并实施核心信息资产的盗窃，给企业级用户造成严重危害。

　　关键词：割裂的系统

　　金融行业中的网络侧及终端侧可能都安装或部署过防火墙、入侵检测系统、终端防御系统、身份认证系统、准入控制系统等。但是这些硬件或者软件的产品基本上都在单打独斗，系统之间割裂的：这些系统中形成并积淀的安全数据并没有打通，他们分别获得的威胁情报也没有汇总起来，更无法达成联动联防。只有依托关与端的联动联防，打造出针对未知威胁的统一监控和处置的平台，才可以有效解决银行内外部的未知威胁，防御金融系统的关键数据丢失。

　　关键词：一点发现，全网免疫

　　APT入侵一般通过2个途径，一是通过网关进入网络，而是通过终端进入。此次为金融行业用户打造的网关+终端联动联防APT检测防御解决方案具有如下特征：不管是通过网络侧或终端侧的任何服务器、PC机、移动终端存在的进入的未知威胁文件，都会被监测到并上传到威胁分析平台上跟踪，这一平台会结合网络和终端上的行为对该疑似威胁予以监控判断。一旦确认为危险文件，便可以通过统一威胁管理平台，将查杀、根除或规避此危险的指令下达到危险存在的主机或服务器中，直接干掉危险，并可通过相关策略在网关及终端上对以上危险实现免疫。

　　这一联合解决方案，可达成未知危险的看得见、找得到、防得住、跑不掉。这一方案可谓：一点发现，全网免疫。