新型網(wǎng)絡(luò)攻擊具有極強(qiáng)的隱蔽性和針對(duì)性,往往成為企業(yè)防御的難題。據(jù)統(tǒng)計(jì),在網(wǎng)絡(luò)安全威脅中,新型網(wǎng)絡(luò)攻擊占比僅20%,卻導(dǎo)致了80%以上的安全事故。這些新型攻擊利用本身特性往往能夠逃脫部分安全產(chǎn)品的查殺,甚至不會(huì)觸發(fā)告警,許多企業(yè)是在信息被公開(kāi)售賣(mài)后,才發(fā)現(xiàn)自己被攻擊了。長(zhǎng)亭科技推出長(zhǎng)亭流量分析預(yù)警系統(tǒng),基于Kill Chain的攻擊技術(shù)全景圖,通過(guò)深度分析網(wǎng)絡(luò)流量實(shí)現(xiàn)新型網(wǎng)絡(luò)攻擊檢測(cè)和響應(yīng),助力企業(yè)有效發(fā)現(xiàn)并應(yīng)對(duì)新型高級(jí)威脅帶來(lái)的風(fēng)險(xiǎn)。
長(zhǎng)亭流量分析預(yù)警系統(tǒng)采用大數(shù)據(jù)處理架構(gòu),在網(wǎng)絡(luò)出口采集網(wǎng)絡(luò)通信數(shù)據(jù),集合機(jī)器學(xué)習(xí)、隱蔽信道監(jiān)測(cè)、沙箱監(jiān)測(cè)、攻擊行為建模分析等多項(xiàng)技術(shù),全程監(jiān)測(cè)網(wǎng)絡(luò)入侵、惡意代碼傳播、黑客控制及滲透攻擊等行為,并針對(duì)隱蔽黑客控制、APT攻擊等新型網(wǎng)絡(luò)攻擊進(jìn)行深度分析檢測(cè)。
長(zhǎng)亭流量分析預(yù)警系統(tǒng)架構(gòu)圖
系統(tǒng)通過(guò)采集模塊捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)文,還原成會(huì)話或文件信息,通過(guò)8大檢測(cè)引擎從Kill Chain各個(gè)不同階段進(jìn)行閉環(huán)檢測(cè),同時(shí)使用智能分析算法,對(duì)告警信息進(jìn)行自動(dòng)分析,實(shí)時(shí)展現(xiàn)全局態(tài)勢(shì)以及進(jìn)行溯源分析。
長(zhǎng)亭流量分析預(yù)警系統(tǒng)結(jié)合多種創(chuàng)新檢測(cè)技術(shù)和檢測(cè)模式,在持續(xù)檢測(cè)各種網(wǎng)絡(luò)攻擊的同時(shí),利用可視化技術(shù)多維度展示網(wǎng)絡(luò)風(fēng)險(xiǎn),從而提升企業(yè)的威脅感知能力。
系統(tǒng)采用創(chuàng)新核心技術(shù),除了具備與IDS、IPS、殺軟等安全產(chǎn)品類(lèi)似的特征方式檢測(cè)引擎外,還實(shí)現(xiàn)了沙箱檢測(cè)、機(jī)器學(xué)習(xí)、隱蔽信道、異常通信檢測(cè)等未知威脅的檢測(cè)引擎,既可識(shí)別已知的攻擊,也可檢測(cè)未知的惡意文件和惡意流量的攻擊行為,最大限度發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊。不同于常見(jiàn)安全產(chǎn)品的單點(diǎn)檢測(cè)模式,長(zhǎng)亭流量分析預(yù)警系統(tǒng)基于Kill Chain框架,從偵察掃描、武器投遞到控制、滲透,多個(gè)攻擊點(diǎn)位進(jìn)行檢測(cè),無(wú)需用戶整合更多的安全產(chǎn)品告警,即可發(fā)現(xiàn)多種攻擊事件,減少盲點(diǎn),更可將不同階段的攻擊事件進(jìn)行串聯(lián),方便判斷攻擊階段以及溯源攻擊過(guò)程。此外,系統(tǒng)融入了最新威脅情報(bào)數(shù)據(jù)和安全可視化技術(shù),直觀展示當(dāng)前網(wǎng)絡(luò)環(huán)境中的全局安全態(tài)勢(shì)情況,有效幫助企業(yè)快速感知網(wǎng)絡(luò)安全現(xiàn)狀,建立聯(lián)防聯(lián)動(dòng)的自動(dòng)化處置方案。
在《國(guó)家網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)等政策環(huán)境下,長(zhǎng)亭流量分析預(yù)警系統(tǒng)將助力企業(yè)建立健全網(wǎng)絡(luò)威脅監(jiān)測(cè)和通報(bào)機(jī)制,為新型網(wǎng)絡(luò)攻擊提供解決手段,切實(shí)加強(qiáng)安全動(dòng)態(tài)對(duì)抗能力,提升用戶在網(wǎng)絡(luò)邊界中的合規(guī)程度。系統(tǒng)可廣泛應(yīng)用于政府機(jī)構(gòu)、涉密機(jī)構(gòu)、大型國(guó)企等相關(guān)環(huán)境,包含但不限于辦公網(wǎng)、生產(chǎn)網(wǎng)、涉密內(nèi)網(wǎng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、IDC數(shù)據(jù)中心等。