Verizon數據漏洞報告顯示，84%的高級針對性攻擊只需幾秒、幾分鐘、幾小時就能攻破目標，然而78%的漏洞需要幾周、幾個月甚至幾年才會被發現。這一差距的存在，是因為傳統安全防御措施是針對檢測和攔截已知威脅而設計的，很難看到當今的零日威脅和新惡意軟件。高級針對性攻擊難以防范的另一個重要原因是，高級安全運營團隊及其防御措施在檢測和應對威脅時，普遍各自為政，且不能在整個安全部門或環境中共享信息。

　　高級威脅防護解決方案全面對付APT

　　今天，對付APT攻擊威脅，企業需要在問題出現之前、之中和之后，通過適當的戰略、流程及適當的行動將各個安全團隊集結起來。

　　新的Blue Coat高級威脅防護解決方案可自動化協調最佳時間，技術與業務流程，以及政策之間的關系，因此整個安全部門都能一致且可重復的方式快速檢測、遏制并應對高級威脅。該解決方案無縫整合本地和全球安全情報，在事件生命周期的每個階段將未知威脅轉化為已知威脅，從而提高安全基礎設施的整體效用。

BLUE COAT 高級威脅防護解決方案

　　Blue Coat高級威脅防護解決方案可在事件生命周期的每個階段自動化部署Blue Coat技術，提供由美國國家標準技術研究所(NIST)界定的遏制、根除與恢復的事件響應生命周期的最佳做法。Blue Coat高級威脅防護解決方案(ATP)提供的技術能夠：

　　檢測與保護：為防止威脅成為日常安全業務的一部分，Blue Coat ProxySG設備可實時防御已知威脅、惡意來源和惡意交付網絡。新的Blue Coat內容分析系統 (Content Analysis System) 與Proxy SG集成，并在互聯網網關提供防惡意軟件保護和應用程序白名單，允許安全團隊輕松管理哪些網絡活動能夠通過預防性安全系統。關于新威脅的背景信息以連續反饋循環的方式在本地和全球進行共享，通過由15,000家客戶和超過7,500萬用戶組成的Blue Coat全球情報網絡而延伸威脅知識和保護措施。

　　分析與減輕影響：未知活動不斷升級，利用帶有惡意軟件分析和沙箱的Blue Coat內容分析系統，以及Blue Coat旗下Solera的帶有集成ThreatBLADES 的安全分析平臺來進行事件遏制。隨著未知威脅的行為和特征通過自動化分析而被了解，這些情報可在安全基礎設施上進行共享，從而在網關處增強保護，成為更具擴展性的防御措施。Blue Coat惡意軟件分析技術集成到當前安全環境中，并可作為第三方沙箱解決方案的代理，讓客戶能夠靈活選擇一個或多個解決方案來檢測高級或未知惡意軟件。

　　調查與調整：Blue Coat安全分析平臺能夠支持高級威脅分析和事件解決。已知威脅的情報用來調查并修復攻擊的全部范圍，其中包括網絡上已出現的惡意文件和威脅的其它實例。攻擊全部范圍的情報在整個企業基礎設施以及整個Blue Coat全球情報網絡上進行共享，以便在“檢測與保護”階段就能自動檢測新發現的威脅。

APT防御新思路

　　隨著高級針對性攻擊范圍越來越普遍，攻擊目標越來越廣泛，各大安全廠商紛紛推出各自的防御APT解決方案。然而，APT攻擊的防御難度也眾所周知，如何最大程度地將APT攻擊危害降到最小?如何在APT防御中充分發揮安全廠商既有優勢?Blue Coat大中華區技術總監王躍霖、高級產品營銷經理申強近日就相關問題接受了記者采訪。

　　目前，針對APT攻擊并沒有完全阻止的解決方案，那么Blue Coat的解決方案能將此類攻擊的危害降到什么程度?在王躍霖看來，對付APT攻擊確實并非易事，此類攻擊往往都是從人入手，并使用一些專屬攻擊手法，且僅使用一次，不會產生大量的、嘗試性的動作，有些企業覺察到有人在攻擊他，但是對方用的什么手段、什么攻擊方法卻無法查到。因此，APT解決方案需要有非常縝密的功能，Blue Coat將主流的攻擊模式進行分解，并相應選擇了較核心的產品組合到一起，由此推出的防御ATP的解決方案能夠應對目前各種主流模式的針對性攻擊。

　　與現有APT防御解決方案相比，Blue Coat的高級威脅防護解決方案(ATP)的特色是什么?申強表示，BlueCoat是一家網絡廠商，對ATP攻擊的防御有全面的涵蓋度。而此前，BlueCoat在各個單項產品中就已經做得比較好，產品集成后又被賦予較強的靈活度，方案中，每一個系統都可以和蔓延的系統有開放化的接口。如，在一些廠商提供的系統中，不具備SIEM的基本功能，但是SIEM是ATP攻擊防御中非常重要的部分。而Blue Coat系統可以跟所有SIEM廠商集成。在其他方面，該系統也有相應的開放接口。當客戶需要網絡解決方案時，Blue Coat可為其提供全部的解決方案和集成方案。