赛门铁克推出针对性攻击分析技术 助力企业发现复杂网络攻击

至顶网安全频道 05月29日 综合消息：近日，全球网络安全领导厂商赛门铁克公司宣布，其顶尖研究团队所使用的强大的威胁监测技术将面向高级威胁防护(ATP)解决方案客户开放，以帮助企业识别当下最具威胁性的网络攻击。赛门铁克针对性攻击分析(TAA)技术能够帮助采用高级威胁防御(ATP)解决方案的用户，通过利用先进的机器学习，自动发现入侵企业网络的最具威胁性的针对性攻击。

针对性攻击是当下威胁企业安全的主要攻击方式之一。它们常常隐藏在安全系统所生成的大量警示之下，让攻击者有时间入侵企业系统，盗取宝贵的数据。TAA技术可以识别真正的针对性攻击活动，对其进行优先级划分，并向安全团队发送可靠的事件报告，从而消除大量警示带来的干扰。

TAA技术是赛门铁克攻击调查团队和赛门铁克从事前沿机器学习研究的顶级安全数据科学家所组成的团队共同研发的技术，前者曾发现Stuxnet和Regin恶意软件，并发现了SWIFT和WannaCry攻击事件均与Lazarus黑客组织有关。

与传统解决方案不同，TAA技术汲取了全球领先安全专家的智慧，将相关流程、知识和功能进行整合，并转化成人工智能，为公司提供精英级“虚拟分析师”，避免安全专家将时间浪费在筛选误报中，从而将有限的时间和资源投入到最为关键的攻击。

赛门铁克公司大中华区总裁陈毅威表示：“很多轰动全球的网络攻击事件曝光背后，都有赛门铁克网络分析师团队的功劳，他们对这些攻击的流程拥有丰富的经验。如今，客户无需聘请一支专门的研究团队，便可直接了解攻击背后的过程与技术。通过使用高级分析和机器学习，TAA技术能够更加快速地发现最具威胁性的针对性攻击，确保客户及其数据的安全。”

TAA技术使用机器学习技术，对赛门铁克全球规模最大的威胁情报网络所收集的系统与网络遥测数据进行分析，所有数据均来自于赛门铁克的全球客户群。这项技术是一项基于云的技术，无需更新产品，仅通过定期的重新训练和更新分析，便可检测新型攻击手段。这种新技术能够帮助ATP解决方案用户自动检测针对性攻击威胁，识别其他解决方案无法识别的复杂攻击。

赛门铁克TAA技术的基础技术与用于发现Dragonfly 2.0的工具集相同。Dragonfly 2.0攻击通过入侵受害者的运营网络，对数十家能源企业发动了大范围攻击。自成功研发以来，赛门铁克TAA技术已经帮助超过1,400家企业成功检测到安全威胁。根据赛门铁克第23期《互联网安全威胁报告》，针对性攻击组织的数量正在持续上升，赛门铁克公司目前跟踪发现的攻击组织数量已达到140 个。

赛门铁克公司大中华区首席运营官罗少辉表示：“尽管赛门铁克拥有强大的遥测技术和海量数据，能够帮助企业发现针对性攻击的警告信号。但目前，业内尚没有相应的技术来快速分析，并对数据进行编码。凭借TAA技术，赛门铁克能够将领先研究团队的智慧与高级机器学习功能相结合，帮助客户自动识别威胁，并立即采取行动。”

TAA技术现已集成至赛门铁克高级威胁防护(ATP)解决方案，并作为集成式网络防护平台中的功能为用户提供安全防护。