wulujia：APT和DLP

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点：

1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断；

2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，我加密了，你拿走也没用（铁卷能干这事儿）。我对敏感信息做监管，你偷文件，我就报警（这是锐眼的职责）；

3、查身份证的。做更细致深入的身份鉴别；

4、玩拼图的。大数据的玩法。两个方向，一是自己企业内部数据全记录，再深挖。二是横向联合与数据分享。

APT和DLP还是可整合的，回头就盯着跟A7整个解决方案先，下一步再做产品上的相互嵌套。

对上一篇APT的博，@酒无而七说：能不能科普一下“有木马采用国内某些企业惯用的“云策略”激活与交互。”这种是什么一种方式呢？

如果不考虑“科普”一定得简单，我觉得独立调查员的这篇文章和里面的视频，是个很好的“云策略”脚注。

国外捕获过的案例中，有这样的：

1、白加黑。正常软件捆马，而且有数字签名（偷来的）；

2、长期潜伏。从正规网站（黑进去的）下载运行策略；

3、“阴符”送信。古代《六韬》里提到的阴符，就是信分三份，三个信使送。只有凑齐才能解读。这里传数据也是这样，数据加密后分块传输，各种安全设备截到都无法解读，只能丢弃。攻击者自己凑齐了，就算成功突围。

做个广告，国内公司如果要做DLP产品选型，别忘了看看锐眼敏感信息防泄露（DLP）系统——目前国内貌似还没看到其它厂商推出，国外主要是Symantec和McAfee、WebSense，相比起来，我们的应该更顺手，何况——你给我提需求，我一定会搭理的。

下载锐眼敏感信息防泄露（DLP）系统DataSheet：20130311_RuiYanDatasheet_v2.0

下载锐眼敏感信息防泄露（DLP）系统白皮书：20130311_RuiYanWhitepaper_v2.0

又过12点……每日一博的任务，经常搞得我睡眠不正常啊。