SlideShare a Scribd company logo

McAfee Advance Theats Defense

Download as PPTX, PDF
Levis Nickaster
Levis Nickaster

McAfee Advance Threats Defense - Introduction Slide (Vietnamese)

Technology
1 of 17
 Được sử dụng làm một hệ thống phát hiện và phân tích các loại malware cũng như ngăn chặn các cuộc tấn công có sử dụng malware vào hệ thống  Tích hợp sẵn các phương pháp nhận diện và phân tích malware  Có thể liên kết với các sản phẩm khác của McAfee để nâng cao hiệu quả hoạt động
 Static Analysis: ◦ Blacklist/Whitelist ◦ McAfee Gateway Anti Malware Engine (GAM) ◦ McAfee Anti Malware Engine ◦ McAfee Global Threat Intelligence (GTI)  Dynamic Analysis: ◦ Sandboxing
 Là 1 database lưu trữ thông tin MD5 Signature, tên file, mức độ nguy hiểm,…) của các file malware (trong Blacklist) và các file clean (trong Whitelist) nhằm mục đích phục vụ việc nhận diện các malware phổ biến.  Các file khi được submit lên hệ thống ATD sẽ được kiểm tra xem đã tồn tại thông tin trong blacklist hay whitelist hay chưa, dựa vào kết quả trả về hệ thống sẽ quyết định các giai đoạn phân tích tiếp theo.  Có thể thêm bớt các entry bên trong blacklist/whitelist này để tăng hiệu quả hoạt động
 Một hệ thống cung cấp khả năng mô phỏng môi trường web ảo để có thể nhận diện malware hay 0-day exploits được sử dụng để tấn công vào hệ thống
 Hệ thống phát hiện malware chính của Mcafee, sử dụng phương pháp quét và nhận diện signature của các file malware  Hoạt động giống như một chương trình antivirus  Có liên kết với Blacklist/Whitelist
 MATD có thể truy cập đến McAfee GTI để lấy về thông tin mới nhất của các loại malware mới được phát hiện bởi các tổ chức, doanh nghiệp, cá nhân trên toàn thế giới và đã được submit lên hệ thống của McAfee.
 Đối với các file lạ mà static analysis không phát hiện được, MATD sử dụng công nghệ sandboxing để có thể trực tiếp phân tích file đó trong các VM, dựa vào hành vì trong quá trình hoạt động của file để xác định xem file đó có nguy hiểm hay không, sau đó đưa ra report về quá trình phân tích  VM sử dụng các OS phổ biến: winxp, win7, win8, win server, android,…
 Standalone Deployment
 MATD hoạt động như một hệ thống độc lập.  Người dùng submit thủ công file cần analysis lên hệ thống của MATD (Web upload, Transfer thông qua FTP Clients…) và nhận lại kết quả phân tích của MATD.  Thích hợp để triển khai trong quá trình thử nghiệm sản phẩm, hoặc triển khai trong không gian mạng độc lập, hoặc sử dụng để lấy chi tiết thông tin trong quá trình phân tích malware
 Integrate with NSP & ePO
 MATD tích hợp với NSP, hoạt động song song với NSP, thực hiện chức năng phân tích và nhận diện malware, sau đó đưa thông tin cảnh báo dựa trên kết quả phân tích về cho NSP, để NSP quyết định phương pháp xử lý.  - NSP phát hiện ra file đang được download và gửi một bản copy sang cho MATD để phân tích. Nếu MATD phát hiện ra malware trong thời gian ngắn và thông báo lại với Sensor, Sensor có thể chặn việc download file. NSP Manager hiển thị kết quả phân tích của MATD  - Nếu MATD cần nhiều thời gian để phân tích, NSP Sensor sẽ cho phép file được download về. Khi MATD phát hiện ra malware sau quá trình phân tích, sẽ có 1 thông báo gửi cho Sensor, dựa vào đó Sensor có thể cách li máy bị nhiễm malware cho đến khi malware được loại bỏ hoàn toàn khỏi máy đó. Có thể cấu hình cho NSP Manager để updatethoong tin cho Sensor, từ đó ngăn chặn việc download file tương tự trong toàn bộ hệ thống
 MATD có thể query đến hệ thống ePO để lấy về thông tin của máy tại endpoint, từ đó lựa trọng VM phù hợp nhất (gần giống với os tại máy enpoint nhất) để sử dụng trong quá trình dynamic analysis
 Integrate with McAfee Web Gateway
 Mục đích chính là để đảm bảo sự cân bằng giữa thời gian download file của người dùng và vấn đề bảo mật.  Chỉ có những file không nhận diện được bời MWG mới được chuyển sang MATD để phân tích toàn diện và đầy đủ hơn
 Nhận diện file download (MWG,NSP,MEG…)  Submit file lên MATD  Phân tích file để phát hiện malware. MATD phân tích file và gửi report về.  Chặn đứng việc download file tương tự trong tương lai dựa trên report từ MATD  Xác định, cách ly và xử lý máy bị lây nhiễm: Được thực hiện bởi NSP
 Có thể liên kết để lấy dữ liệu từ McAfee GTI  Có thể tích hợp tốt với các sản phẩm khác của McAfee  Không tham gia trực tiếp vào Network Traffic  Có thể phân tích Android Malwares  Kiểm tra đồng thời bằng nhiều Engine khác nhau  Tích hợp với McAfee ePO để lựa chọn môi trường dynamic analysis tốt nhất có thể  Có khả năng phát hiện và ngăn chặn 0day malwares, unknown exploits trên toàn hệ thống khi tích hợp với NSP Sensors

Recommended

McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full Vu Duc Du
 
Mcafee dyntek
Mcafee dyntekMcafee dyntek
Mcafee dyntekliquidnetzero
 
50+ facts about State of CyberSecurity in 2015
50+ facts about State of CyberSecurity in 201550+ facts about State of CyberSecurity in 2015
50+ facts about State of CyberSecurity in 2015Marcos Ortiz Valmaseda
 
Tong Quan Ve Malware
Tong Quan Ve MalwareTong Quan Ve Malware
Tong Quan Ve Malwareguest4a3ff91
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Security Bootcamp
 
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcĐặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcSecurity Bootcamp
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1Anhh Hữu
 

Recommended

McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full Vu Duc Du
 
Mcafee dyntek
Mcafee dyntekMcafee dyntek
Mcafee dyntekliquidnetzero
 
50+ facts about State of CyberSecurity in 2015
50+ facts about State of CyberSecurity in 201550+ facts about State of CyberSecurity in 2015
50+ facts about State of CyberSecurity in 2015Marcos Ortiz Valmaseda
 
Tong Quan Ve Malware
Tong Quan Ve MalwareTong Quan Ve Malware
Tong Quan Ve Malwareguest4a3ff91
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Security Bootcamp
 
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcĐặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcSecurity Bootcamp
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Rà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuiteRà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuitePhạm Trung Đức
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1Con Ranh
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
1 BitDefender Home User
1 BitDefender Home User1 BitDefender Home User
1 BitDefender Home Usertechworldvn
 
Tuan 3
Tuan 3Tuan 3
Tuan 3Hữu Mỹ Lê Phan
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
 
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...ssuser8835db1
 
Cai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntuCai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntuthach28
 
Canh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwareCanh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwarethanglx
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 
Ch19
Ch19Ch19
Ch19Khôi Nguyễn Xuân
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýQuý Đồng Nast
 
Scan virus
Scan virusScan virus
Scan virusquyennguyenvuong1
 
Metasploit
MetasploitMetasploit
MetasploitNgcHng148
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýQuý Đồng Nast
 
Virus full
Virus fullVirus full
Virus fullCủ Chuối
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019hanhha12
 
Xây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độcXây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độcLevis Nickaster
 
Reverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with ILReverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with ILLevis Nickaster
 

More Related Content

Similar to McAfee Advance Theats Defense

Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Rà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuiteRà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuitePhạm Trung Đức
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1Con Ranh
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
1 BitDefender Home User
1 BitDefender Home User1 BitDefender Home User
1 BitDefender Home Usertechworldvn
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
 
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...ssuser8835db1
 
Cai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntuCai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntuthach28
 
Canh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwareCanh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwarethanglx
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýQuý Đồng Nast
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýQuý Đồng Nast
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019hanhha12
 

Similar to McAfee Advance Theats Defense (20)

Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctap
 
Rà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuiteRà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal Suite
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
 
1 BitDefender Home User
1 BitDefender Home User1 BitDefender Home User
1 BitDefender Home User
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
 
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
su-dung-metasploit-trong-danh-gia-an-toan-he-thong-thong-tin-1cb57d7b6e7b09e2...
 
Cai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntuCai dat metasploit community tren windows và ubuntu
Cai dat metasploit community tren windows và ubuntu
 
Canh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwareCanh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomware
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
 
Ch19
Ch19Ch19
Ch19
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
 
Scan virus
Scan virusScan virus
Scan virus
 
Metasploit
MetasploitMetasploit
Metasploit
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
 
Virus full
Virus fullVirus full
Virus full
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
 

More from Levis Nickaster

Xây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độcXây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độcLevis Nickaster
 
Reverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with ILReverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with ILLevis Nickaster
 
Reverse Engineering in Linux - The tools showcase
Reverse Engineering in Linux - The tools showcaseReverse Engineering in Linux - The tools showcase
Reverse Engineering in Linux - The tools showcaseLevis Nickaster
 
Phân tích ConfuserEX - Invalid Metadata (bài dịch)
Phân tích ConfuserEX - Invalid Metadata (bài dịch)Phân tích ConfuserEX - Invalid Metadata (bài dịch)
Phân tích ConfuserEX - Invalid Metadata (bài dịch)Levis Nickaster
 
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)Levis Nickaster
 
Những thuật ngữ thường gặp trong Reverse Engineering .NET
Những thuật ngữ thường gặp trong Reverse Engineering .NETNhững thuật ngữ thường gặp trong Reverse Engineering .NET
Những thuật ngữ thường gặp trong Reverse Engineering .NETLevis Nickaster
 
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịchPhân tích Confuser 1.9.0.0 - Constant Protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịchLevis Nickaster
 
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịchPhân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịchLevis Nickaster
 
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịch
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịchPhân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịch
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịchLevis Nickaster
 
Hướng dẫn tạo Loader trong .NET - bản dịch
Hướng dẫn tạo Loader trong .NET - bản dịchHướng dẫn tạo Loader trong .NET - bản dịch
Hướng dẫn tạo Loader trong .NET - bản dịchLevis Nickaster
 
Decrypt các MSIL methods một cách thử công - Bài dịch
Decrypt các MSIL methods một cách thử công - Bài dịchDecrypt các MSIL methods một cách thử công - Bài dịch
Decrypt các MSIL methods một cách thử công - Bài dịchLevis Nickaster
 
Hacking de4dot for fun - Bài dịch
Hacking de4dot for fun - Bài dịchHacking de4dot for fun - Bài dịch
Hacking de4dot for fun - Bài dịchLevis Nickaster
 
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịch
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịchHướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịch
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịchLevis Nickaster
 

More from Levis Nickaster (14)

Xây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độcXây dựng nhóm phân tích mã độc
Xây dựng nhóm phân tích mã độc
 
Reverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with ILReverse Engineering .NET - Advanced Patching, Playing with IL
Reverse Engineering .NET - Advanced Patching, Playing with IL
 
Reverse Engineering in Linux - The tools showcase
Reverse Engineering in Linux - The tools showcaseReverse Engineering in Linux - The tools showcase
Reverse Engineering in Linux - The tools showcase
 
Tùy biến Confuser
Tùy biến ConfuserTùy biến Confuser
Tùy biến Confuser
 
Phân tích ConfuserEX - Invalid Metadata (bài dịch)
Phân tích ConfuserEX - Invalid Metadata (bài dịch)Phân tích ConfuserEX - Invalid Metadata (bài dịch)
Phân tích ConfuserEX - Invalid Metadata (bài dịch)
 
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)
Các công cụ cần thiết cho quá trình Reverse Engineering .NET (bản đầy đủ)
 
Những thuật ngữ thường gặp trong Reverse Engineering .NET
Những thuật ngữ thường gặp trong Reverse Engineering .NETNhững thuật ngữ thường gặp trong Reverse Engineering .NET
Những thuật ngữ thường gặp trong Reverse Engineering .NET
 
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịchPhân tích Confuser 1.9.0.0 - Constant Protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Constant Protection - Bản dịch
 
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịchPhân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịch
Phân tích Confuser 1.9.0.0 - Anti-tamper protection - Bản dịch
 
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịch
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịchPhân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịch
Phân tích Confuser 1.9.0.0 - method proxy confusion - Bản dịch
 
Hướng dẫn tạo Loader trong .NET - bản dịch
Hướng dẫn tạo Loader trong .NET - bản dịchHướng dẫn tạo Loader trong .NET - bản dịch
Hướng dẫn tạo Loader trong .NET - bản dịch
 
Decrypt các MSIL methods một cách thử công - Bài dịch
Decrypt các MSIL methods một cách thử công - Bài dịchDecrypt các MSIL methods một cách thử công - Bài dịch
Decrypt các MSIL methods một cách thử công - Bài dịch
 
Hacking de4dot for fun - Bài dịch
Hacking de4dot for fun - Bài dịchHacking de4dot for fun - Bài dịch
Hacking de4dot for fun - Bài dịch
 
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịch
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịchHướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịch
Hướng dẫn deobfuscate DotnetPatcher 3.1 - Bài dịch
 

McAfee Advance Theats Defense

  • 1.
  • 2.  Được sử dụng làm một hệ thống phát hiện và phân tích các loại malware cũng như ngăn chặn các cuộc tấn công có sử dụng malware vào hệ thống  Tích hợp sẵn các phương pháp nhận diện và phân tích malware  Có thể liên kết với các sản phẩm khác của McAfee để nâng cao hiệu quả hoạt động
  • 3.  Static Analysis: ◦ Blacklist/Whitelist ◦ McAfee Gateway Anti Malware Engine (GAM) ◦ McAfee Anti Malware Engine ◦ McAfee Global Threat Intelligence (GTI)  Dynamic Analysis: ◦ Sandboxing
  • 4.  Là 1 database lưu trữ thông tin MD5 Signature, tên file, mức độ nguy hiểm,…) của các file malware (trong Blacklist) và các file clean (trong Whitelist) nhằm mục đích phục vụ việc nhận diện các malware phổ biến.  Các file khi được submit lên hệ thống ATD sẽ được kiểm tra xem đã tồn tại thông tin trong blacklist hay whitelist hay chưa, dựa vào kết quả trả về hệ thống sẽ quyết định các giai đoạn phân tích tiếp theo.  Có thể thêm bớt các entry bên trong blacklist/whitelist này để tăng hiệu quả hoạt động
  • 5.  Một hệ thống cung cấp khả năng mô phỏng môi trường web ảo để có thể nhận diện malware hay 0-day exploits được sử dụng để tấn công vào hệ thống
  • 6.  Hệ thống phát hiện malware chính của Mcafee, sử dụng phương pháp quét và nhận diện signature của các file malware  Hoạt động giống như một chương trình antivirus  Có liên kết với Blacklist/Whitelist
  • 7.  MATD có thể truy cập đến McAfee GTI để lấy về thông tin mới nhất của các loại malware mới được phát hiện bởi các tổ chức, doanh nghiệp, cá nhân trên toàn thế giới và đã được submit lên hệ thống của McAfee.
  • 8.  Đối với các file lạ mà static analysis không phát hiện được, MATD sử dụng công nghệ sandboxing để có thể trực tiếp phân tích file đó trong các VM, dựa vào hành vì trong quá trình hoạt động của file để xác định xem file đó có nguy hiểm hay không, sau đó đưa ra report về quá trình phân tích  VM sử dụng các OS phổ biến: winxp, win7, win8, win server, android,…
  • 10.  MATD hoạt động như một hệ thống độc lập.  Người dùng submit thủ công file cần analysis lên hệ thống của MATD (Web upload, Transfer thông qua FTP Clients…) và nhận lại kết quả phân tích của MATD.  Thích hợp để triển khai trong quá trình thử nghiệm sản phẩm, hoặc triển khai trong không gian mạng độc lập, hoặc sử dụng để lấy chi tiết thông tin trong quá trình phân tích malware
  • 11.  Integrate with NSP & ePO
  • 12.  MATD tích hợp với NSP, hoạt động song song với NSP, thực hiện chức năng phân tích và nhận diện malware, sau đó đưa thông tin cảnh báo dựa trên kết quả phân tích về cho NSP, để NSP quyết định phương pháp xử lý.  - NSP phát hiện ra file đang được download và gửi một bản copy sang cho MATD để phân tích. Nếu MATD phát hiện ra malware trong thời gian ngắn và thông báo lại với Sensor, Sensor có thể chặn việc download file. NSP Manager hiển thị kết quả phân tích của MATD  - Nếu MATD cần nhiều thời gian để phân tích, NSP Sensor sẽ cho phép file được download về. Khi MATD phát hiện ra malware sau quá trình phân tích, sẽ có 1 thông báo gửi cho Sensor, dựa vào đó Sensor có thể cách li máy bị nhiễm malware cho đến khi malware được loại bỏ hoàn toàn khỏi máy đó. Có thể cấu hình cho NSP Manager để updatethoong tin cho Sensor, từ đó ngăn chặn việc download file tương tự trong toàn bộ hệ thống
  • 13.  MATD có thể query đến hệ thống ePO để lấy về thông tin của máy tại endpoint, từ đó lựa trọng VM phù hợp nhất (gần giống với os tại máy enpoint nhất) để sử dụng trong quá trình dynamic analysis
  • 14.  Integrate with McAfee Web Gateway
  • 15.  Mục đích chính là để đảm bảo sự cân bằng giữa thời gian download file của người dùng và vấn đề bảo mật.  Chỉ có những file không nhận diện được bời MWG mới được chuyển sang MATD để phân tích toàn diện và đầy đủ hơn
  • 16.  Nhận diện file download (MWG,NSP,MEG…)  Submit file lên MATD  Phân tích file để phát hiện malware. MATD phân tích file và gửi report về.  Chặn đứng việc download file tương tự trong tương lai dựa trên report từ MATD  Xác định, cách ly và xử lý máy bị lây nhiễm: Được thực hiện bởi NSP
  • 17.  Có thể liên kết để lấy dữ liệu từ McAfee GTI  Có thể tích hợp tốt với các sản phẩm khác của McAfee  Không tham gia trực tiếp vào Network Traffic  Có thể phân tích Android Malwares  Kiểm tra đồng thời bằng nhiều Engine khác nhau  Tích hợp với McAfee ePO để lựa chọn môi trường dynamic analysis tốt nhất có thể  Có khả năng phát hiện và ngăn chặn 0day malwares, unknown exploits trên toàn hệ thống khi tích hợp với NSP Sensors