針對性的攻擊不斷尋找新鮮途徑來入侵系統,企業一直正在尋找并創新方法來快速檢測并應對與日俱增的高級威脅。

無論安全專業人員圍繞其網絡建立了多高、多深、多厚的防火墻，攻擊者似乎都能找到辦法去跨越，挖掘，甚至鉆透。最近美國無線運營商Verizon公司數據泄露的調查報告顯示，50%以上的攻擊源于黑客采用的不同形式,而檢測出超過三分之二的攻擊卻需耗時數月乃至數年。

鑒于該統計數據，加之企業在反復清理受病毒感染的系統過程中積累的經驗,越來越多的企業已經意識到網絡違規時間無時無刻不在發生。

目前重要的是，企業究竟能以怎樣迅捷的速度去檢測威脅并做出響應。

“這是一場戰爭”，美國國家法律和生命科學律師事務所Fenwick & West LLP信息中心主任凱文•摩爾對此了然于胸。“正如其它所有企業和部門一樣,我們也在使用諸多安全設備來保護我們的網絡系統。從網絡防火墻、應用程序防火墻、監控系統、安全網關,到反惡意軟件應用程序,”摩爾說，“但隨著高級威脅的發展,遏制攻擊變得更富挑戰性，更加艱難。”

事實上,在過去的幾年里,美國聯邦調查局已多次發出警告,黑客已越來越針對律師事務所作為一種有力渠道來獲取其感興趣的行業客戶敏感信息。

基于這一切，摩爾一直致力于快速自動檢測受感染的系統隨之進行清理。他使用的工具之一就是用以自動檢測惡意軟件的FireEye。雖然Fenwick & West LLP律師事務所具備一個小型的IT安全團隊,但是應對潛在違規的諸多響應措施都需手動完成且異常耗時。

“譬如，一旦從FireEye或我們的安全網關得到惡意軟件的提示,我們立即試圖孤立問題機器,找出用戶,并且確定其實時方位。然后調派專業客服人員來全面檢查問題機器,”摩爾說。

這顯然比今天的大多數企業能力更強且更為主動。然而,考慮到目前數據的泄漏速度,摩爾深知企業迫切需要更為迅捷的響應。“一旦得到數據,比如FireEye提供某惡意軟件正在試圖與指揮和控制服務器建立聯通路徑,我們將以最快速度予以處理。然而專業客服人員和其他技術人員尚有許多安全之外的其它工作,所以我們亟需更加自動化的方法,”他說。

為了緊縮響應時間,摩爾聯系到了負責威脅管理與安全分析的供應商NetCitadel。當時,恰逢該公司開始開發他們的威脅反應平臺,摩爾解釋到。

NetCitadel做出的承諾是，其能夠從摩爾的網絡和應用防火墻、反惡意軟件、取證、及其它應用程序中集成數據，然后預警和阻止基于實時數據的攻擊。“基于我定義的工作流和標準，企業系統可以做到確定正在進行的攻擊并停止特定活動,如輸出到某個指揮和控制服務器IP地址的流量,”摩爾說。

此例中,我已經有效地阻止了感染其指揮和控制服務器的威脅。這給了我們一些額外的時間來喘息，因為我們已經阻斷了病毒威脅,”他說。

昨天，NetCitadel交付了其威脅管理平臺ThreatOptics。該公司聲稱,集成數據來自反惡意軟件應用程序、數據取證工具、應用程序防火墻、網絡防火墻，以及安全事件和信息管理系統(SIEM)等，該威脅管理平臺還可使用防火墻和安全網關來實時響應事件。

“今天好的安全不僅與檢測有關,更事關迅速響應。捕捉和集成數據的能力對保障系統和數據的安全至關重要,”摩爾認為。