2013年底，美國第二大連鎖超市塔吉特(Target)公司發表聲明，稱從2013年11月27日到12月15日，大約有4000萬在該公司超市消費的顧客的信用卡和借記卡信息被盜。據媒體報道，事實上塔吉特公司在該事件發生半年前就引入了某廠商的惡意軟件偵測工具。這半年來，此惡意軟件偵測工具已經多次向塔吉特公司的信息安全人員發出警告。然而，狼來了的故事再次上演，頻繁的安全警告讓大家逐漸放松了警惕。等駭客真正采取實質行動時，塔吉特公司的信息安全人員完全忽略了偵測工具的警告，導致大規模用戶信息被盜事件發生。

亡羊補牢，為時未晚。從塔吉特事件我們可以獲得什么樣的啟示和經驗呢？其實，眾多企業的IT人員每天都在面對類似的情況——安全系統隨時會產生海量的事件報警信息，信息安全人員根本無法做到對這些信息逐一分析，更無從指出其中哪些是真正關鍵性的報警。

因此，大幅度減少IT人員手工處理的事件數量，通過一整套自動化的機制，幫助IT人員聚焦到真正高風險的攻擊行為上，在現實中成為了安全系統能否真正發揮效益的關鍵。換言之，安全系統不是越靈敏，每天發出的警報越多越好。相反，安全系統應該對已知、已定性、已被攔截的威脅進行自動化的日常處理，在系統的最外層就將他們大幅度地過濾掉，從而減少這些“低價值”的警報的數量，減少靠近系統核心的高級、精細的防御系統的負載。

另一方面，在網絡和系統內層，企業需要部署支持高級防御能力，具備高精確度的安全分析系統。在減少誤報與漏報的同時，它還能捕獲具有巨大潛在威脅、可能給企業安全造成嚴重影響的APT(高級持續性威脅)攻擊。更重要的是，安全系統給出的警告應該具有事件的上下文和可操作性的分析。

IT人員獲得的信息不能僅限于“幾點幾分我們檢測到一次攻擊”，而是需要知道“什么時候、哪個設備進行了什么攻擊，發動攻擊的數據包是什么”，“防病毒軟件更新或安全策略調整后，將當時的攻擊行為重放，威脅能不能再次突破外圍防線”等等。只有這樣，IT人員才能在每一次“狼來了”的時候，準確地把“狼”打死、把“圍欄”有針對性地加固，真正不斷提高系統的防“狼”能力。

當企業安全部門真正為業務發展做好準備的時候，必定能夠消除顧慮，贏得競爭。未知威脅在不斷升級，利用Blue Coat在業界廣受好評，已經被全球財富500強中86%的客戶所采用的ProxySG安全網關，帶有惡意軟件分析和沙箱的MAA內容分析系統以及Blue Coat旗下Solera 安全分析平臺，就可以構成“ATP高級威脅防御”系統，幫助企業進行事件遏制。隨著自動化分析技術的應用，未知威脅的行為和特征正在逐漸被了解，這些情報可在安全基礎設施上進行共享，從而在ProxySG網關處自動增強保護能力，使已知威脅無從進入防御系統的內層，大幅度減少了“低價值”告警的數量。

Blue Coat惡意軟件分析平臺MAA則采用了強大的雙重偵測法，采用了智能化、可定制的IntelliVM技術。企業可以定義虛擬機來模擬不同類型的自定義環境，并能夠準確匹配、識別各類惡意軟件。它一方面降低了安全人員的工作量，另一方面避免由于頻繁告警導致安全人員忽略真正威脅的情況發生。作為高級威脅防御系統重要組成部分的Solera 安全分析平臺，則可以對大量安全數據進行分析，從而提供IT人員需要的安全警報的上下文、取證資料、時間回放等關鍵能力，使真正的潛在威脅無處遁形。

通過上述部分的自動化協同操作，提高系統的整體防御能力，將不同級別的安全事件分別交由“常規自動攔截”、“自動分析”、“高級大數據安全分析”和“人工事件處理”完成。利用Blue Coat的“ATP高級威脅防御”系統，可以有效杜絕“狼來了”的故事在您的企業中上演。