
安全威胁态势 利用更少的资源更快地解决更严重的威胁
安全攻防趋势 防御和解决安全攻击的能力在下降

安全攻防现状

传统孤岛式安全体系 虚假的安全感

传统的孤立保护

当前的威胁概况

我们需要的状态

安全建设的几个阶段 

数据交换层(DXL) 利用标准化的集成和通信来链接安全运营孤岛

统一的基础 –Open DXL 标准化的安全通讯和管理架构

DXL技术合作伙伴

安全互联生态系统愿景
威胁防御生命周期 向持续防御生命周期转变
保护,检测,修正,适应

威胁防御生命周期

安全情报驱动的安全互联架构

McAfee 整合安全防御框架

WannaCry蠕虫给我们敲响了警钟

勒索软件的六个步骤

WannaCry传播感染的方式及与其它勒索软件的不同点
该病毒利用了微软 MS17-010 漏洞来传播感染。这是一个 SMB 漏洞,具备执行远程指令的能力。通过远程控制受感染的系统,无需用户操作病毒就可以在网络中进行复制传播。病毒 vs. 蠕虫:WannaCry 是一种蠕虫, 意味着它可以利用系统漏洞进行传播感染,而无需用户的操作(例如垃圾邮件点击感染)。MS17-010 补丁已在2017年3月份发布, 但是许多系统仍然未更新补丁。

勒索病毒动态和趋势

WannaCry威胁防护生命周期
McAfee ENS – 下一代端点安全平台

McAfee 威胁情报交换(TIE)软件 建立企业本地化的威胁信誉库

McAfee TIE 快速共享威胁情报信息

McAfee ATD 利用动态和静态代码分析技术高效检测各类未知恶意代码

ATD对WannaCry样本的分析报告

整合TIE与ATD实现WannaCry新变种的快速检测和防护

McAfee 网络安全平台(NSP)对 WannaCry的检测和防护
McAfee NSP 对WannaCry的防护效果
拦截MS07-010的漏洞利用和Doublepulsar的后门网络活动

从网络到端点的未知威胁防护体系

McAfee NSP 整合TIE信誉对WannaCry文件进行拦截

与Web安全网关和邮件安全网关的整合

利用McAfee SIEM 分析和处理 WannaCry IOC 

智能化安全运维
利用McAfee Active Response (MAR) 对WannaCry 进行应急响应
全面展现WannaCry的详细活动,快速全网查询端点感染情况

用户案例 某客户WannaCry实战成果分享

防御勒索软件联盟

威胁情报共享联盟

贯穿威胁防护生命周期实现安全互联的价值


