联手防御APT

安全需要联合与协作。这不，两个安全厂商走到了一起，将各自的拳头产品拿出来，形成从高级威胁检测到阻止的闭环解决方案。虽然这对中国信息安全市场产生什么样的影响还有待观察，但无论对用户还是其他厂商而言，这次合作都值得期待。

法国作家拉封丹有言：若不团结，任何力量都是弱小的。在APT等高等级的信息安全威胁面前，团结似乎显得更加重要。

联合、协作始终是信息安全领域的话题。从厂商的角度，似乎没有哪些厂商会像安全厂商那样有着强烈的合作愿望；从用户的角度，似乎也鲜有用户会排斥更为有效的、集成的信息安全解决方案。

放眼全球，厂商内部各个产品线、厂商与厂商之间的联合、协作的信息安全解决方案已经成为主流。然而在国内，我们看到更多的仍然是各个厂商单打独斗的局面。在日益强大的安全威胁面前，不团结即弱小的防御方式，终究会让用户遭受损失。

好在，很多安全厂商已经意识到了这一问题，并开始做出了实质性的动作。近日，山石网科与趋势科技在北京召开联合会，宣布双方已经达成战略性合作框架。同时，双方还了联合的APT防御解决方案，该方案也成为双方联合的第一个解决方案，给国内信息安全市场带来了一缕联合、协作的阳光。

趋势TDA+山石安全网关

在联合会现场，趋势科技全球研发长暨大中华区总经理张伟钦、山石网科CEO罗东平双双到场，代表两家厂商共同见证了合作的开始。

“保护网络安全需要集体的智慧，优势互通将帮助用户无惧威胁。网络威胁在攻击方法和侵入途径上不断进化，依靠单一技术的厂商和解决方案，或是产品层面的简单堆砌，用户都很难组织起有效的威胁发现和阻断措施。而山石网科和趋势科技联合推出的高级威胁解决方案，则实现了业界领先的安全网关和威胁发现设备的智能整合，进而形成了一体化的高级威胁防御平台。”罗东平表示。

罗东平口中的高级威胁防御平台，基于山石网科M系列企业安全网关和趋势科技TDA威胁检测设备两种安全设备联合打造。两种设备可并联在企业网络出口位置，网络中的流量会同时镜像到趋势科技TDA威胁检测设备，同时与山石网科安全网关保持数据同步。

事实上，山石网科的安全网关和趋势科技的TDA威胁检测设备都是双方各自的拳头产品，在企业安全防护方面颇有建树。NSS实验室评测趋势科技TDA威胁发现设备的整体入侵侦测率最高，同时零误判；山石网科企业级安全网关也被Gartner认可。 二者的协同使用，实现了“威胁识别―威胁预警―威胁阻止”的自动处理。

在面对APT攻击时，能够快速检测和识别威胁非常重要。张伟钦告诉记者，做到未知威胁检测的零误判非常困难。趋势科技TDA威胁检测设备能够实时分析从网络层到应用层的多种协议流量，通过沙箱动态分析技术快速精确地识别未知威胁。在具体应用中，趋势科技TDA威胁发现设备独有的侦测和关联引擎，能更精确快速地检测出来自不同攻击源的威胁，并在第一时间预警。同时，这些威胁分析数据将自动添加到山石网科安全网关中，智能地切断恶意代码内外部之间的联系。

当前大多数信息安全解决方案存在威胁误检出率较高，威胁的持续监控和未知威胁识别能力较弱的缺陷。这是因为传统的威胁检测工具主要基于特征扫描技术，只能检测出已知威胁；另外在系统的防御体系中威胁发现设备和安全网关之间缺乏紧密联动，只能通过人工方式对威胁进行有限的处理，既消耗大量时间和人力资源，又无法在发现威胁的第一时间对系统进行保护。

“山石网科和趋势科技联合的高级威胁防御平台正好弥补了这些缺陷，让各个安全设备联动起来。同时，智能化、自动化的处理模式可以大大缩短防御响应时间。企业一旦受到恶意攻击，可以把损失降到最低。”罗东平说。

据了解，高级威胁防御平台可应用于安全防护级别较高的金融企业，部署在企业网络的出口，在面对利用社交工程方式的APT攻击中，通过沙盒来分析未知的恶意附件，得到威胁样本，并实时地对来自威胁源的大流量攻击数据包进行过滤阻截，从而保障金融企业网络系统的可用性和可靠性。此外，在政府、教育等行业，在数据服务区域前端部署高级威胁防御平台后，可精确识别网络中窃取服务器和终端设备数据的异常行为，并通过防御功能阻止恶意攻击对敏感数据访问，保护核心数据的安全。

想象空间巨大

张伟钦对记者表示，趋势科技和山石网科都是非常专精的安全公司，两者分别从端点安全和网络安全起步，在各自的领域取得了不菲的成绩。“我们只做我们擅长的事情。特别是在信息安全领域，如果做不到专精，很难立足，很难对客户负责。所以，双方的合作都是把自己最好的产品和技术拿出来，站在不同的视角共同抵御安全威胁，形成从威胁检测到处置的完整防御链条，为客户提供最好的高级威胁防御解决方案。”张伟钦说。

据记者了解，在这个联合解决方案中，双方不仅是简单地将自己产品的接口开放给对方，还将进行深层次的协同，比如研发统一的用户界面、共享威胁特征库和云服务平台等，从而为用户提供更好的服务和体验，让用户在信息安全上的投资价值最大化。

“合作最重要的基础是相互信任。”张伟钦对记者强调，趋势科技和山石网科的合作，一方面由于双方产品和技术的高度互补，另一方面还源自双方的相互信任和相似的理念。据了解，联合推出这个高级威胁防御平台只是双方合作的第一步，双方还将在技术研发整合的基础上推出更具智能化的防护平台，在市场和销售上也会进行深入的合作。

“其实双方合作的想象空间是巨大的。”罗东平告诉记者，双方在信息安全领域都具有雄厚的实力，除了此次的联合解决方案以外，双方在云计算安全等领域都有独到的见解，未来不排除还会有更多、更深入的合作，同时合作范围也不仅局限于中国，双方合作以中国为立足点，着眼全球市场。