APT攻击是恶意代码针对特定的目标,利用未知漏洞及各种高级复杂技术实施的定向攻击,具有隐蔽、长期潜伏的特点,在漏洞利用检测、恶意代码检测、渗透攻击分析等方面具有较大的难度,传统的IPS/IDS/防火墙等安全技术难以发现,在全球网络安全领域属于前沿和尖端研究。目前,APT攻击已成为我国网络空间最主要的安全威胁之一,我国政府、电力等重要行业是APT攻击的主要目标。
综合当前APT攻击的现状和我国安全自主可控的大背景下,北京市科委组织多家安全厂商进行课题投标,目标是突破黑白名单的收集与匹配技术,基于行为特征的面向网络及终端的APT检测等一系列APT攻击检测关键技术,研发完成高级持续性威胁(APT)攻击检测及防御系统,提升恶意代码及恶意文档的动态检测和防御能力,实现基于国内外主流特征库检测的系统综合漏报率小于5%,误报率小于10%。研发APT攻击检测及防御系统,在政府、工业等重点行业开展示范应用。
绿盟科技在多家竞争对手中脱颖而出。凭借NGTP解决方案的优势、公司的科研实力(博士后工作站,国家级技术中心等)以及多年的攻防研究积累,最终,绿盟科技凭借综合实力击败了10家强劲竞争对手,独家中标北京市科委的APT攻击检测与防御项目,项目金额300万元。
绿盟科技NGTP解决方案的全面防护和客户价值是中标关键。在此次项目中,绿盟科技NGTP解决方案的架构和路标得到展示,解决方案以TAC作为APT检测核心,以绿盟安全情报云中心为纽带,借助端点、IPS、SEG等设备进行防御关联,形成了"端+边界+云+服务"APT攻击检测和防御的全面覆盖,基于BSA的安全大数据分析,提供了全景安全视图。解决方案中的各个子场景对应APT攻击链条,为客户提供"进不来、藏不住、带不走"的安全价值。
