金瀚全流量分析解決方案
無(wú)論是操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備還是業(yè)務(wù)系統(tǒng)都普遍存在未知的漏洞,這使得在網(wǎng)絡(luò)軍火民用化、網(wǎng)絡(luò)攻擊組織化的大背景下,網(wǎng)絡(luò)安全面臨更加嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測(cè)方法大都是基于已知規(guī)則庫(kù)進(jìn)行監(jiān)測(cè),可檢測(cè)出已知安全威脅,但對(duì)未知威脅則無(wú)能為力,且對(duì)正在發(fā)生或已造成損失的入侵行為不能做到完整的溯源取證和損失評(píng)估。
基于以上幾點(diǎn),金瀚信安認(rèn)為“網(wǎng)絡(luò)全流量分析是行之有效的手段,因?yàn)樵俑呒?jí)的攻擊,都會(huì)留下網(wǎng)絡(luò)痕跡。網(wǎng)絡(luò)攻擊者的行為和我們正常的網(wǎng)絡(luò)訪問(wèn)行為是不一樣的”。
讓網(wǎng)絡(luò)監(jiān)測(cè)無(wú)死角
網(wǎng)絡(luò)全流量安全分析系統(tǒng)基于網(wǎng)絡(luò)全流量分析技術(shù),旁路采集、分析和存儲(chǔ)所有網(wǎng)絡(luò)流量,通過(guò)威脅情報(bào)系統(tǒng)檢測(cè)已知威脅,通過(guò)回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為,發(fā)現(xiàn)潛伏已久的高級(jí)未知攻擊。具備多維的數(shù)據(jù)分析及深度挖掘能力,能夠?qū)崿F(xiàn)數(shù)據(jù)包級(jí)的追蹤取證。網(wǎng)絡(luò)全流量分析技術(shù)是發(fā)現(xiàn)APT網(wǎng)絡(luò)攻擊的重要技術(shù)手段,幫助用戶建立自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。
產(chǎn)品功能
● 記錄原始流量數(shù)據(jù)
通過(guò)旁路鏡像采集并存儲(chǔ)網(wǎng)絡(luò)全部流量,通過(guò)網(wǎng)絡(luò)協(xié)議實(shí)時(shí)解碼、元數(shù)據(jù)提取,建立日志、協(xié)議、數(shù)據(jù)包全字段索引,以便于快速提取多維度的網(wǎng)絡(luò)元數(shù)據(jù)進(jìn)行異常行為建模,為后續(xù)異常數(shù)據(jù)挖掘、分析、取證建立扎實(shí)的基礎(chǔ)。
● 線索追蹤與取證
系統(tǒng)具備長(zhǎng)時(shí)間的原始數(shù)據(jù)存儲(chǔ)能力,通過(guò)網(wǎng)絡(luò)安全運(yùn)維人員對(duì)原始網(wǎng)絡(luò)流量日志進(jìn)行查詢檢索及關(guān)聯(lián)回溯分析,實(shí)現(xiàn)從線索挖掘到整個(gè)攻擊過(guò)程的完整復(fù)盤(pán)。為安全事件的準(zhǔn)確響應(yīng)提供依據(jù)。
● 回溯分析與數(shù)據(jù)挖掘
通過(guò)高效的數(shù)據(jù)檢索,實(shí)現(xiàn)海量數(shù)據(jù)的快速回溯分析,可隨時(shí)分類(lèi)查看及調(diào)用任意時(shí)間段的數(shù)據(jù),并從不同維度、不同時(shí)間區(qū)間,提供L2-L7層網(wǎng)絡(luò)協(xié)議統(tǒng)計(jì)、會(huì)話日志、元數(shù)據(jù)日志,從而進(jìn)行數(shù)據(jù)逐層挖掘和關(guān)聯(lián)檢索。
● 可疑事件定性分析
通過(guò)深度網(wǎng)絡(luò)會(huì)話關(guān)聯(lián)分析、數(shù)據(jù)包解碼分析、載荷內(nèi)容還原分析、特征分析和日志分析,真實(shí)還原黑客入侵的過(guò)程,從而對(duì)網(wǎng)絡(luò)安全事件進(jìn)行精準(zhǔn)的定性分析。
● 異常行為檢測(cè)
通過(guò)協(xié)議解碼提取網(wǎng)絡(luò)元數(shù)據(jù),結(jié)合網(wǎng)絡(luò)安全實(shí)戰(zhàn)經(jīng)驗(yàn),內(nèi)置異常行為模型。同時(shí)支持用戶自定義行為模型,不斷增強(qiáng)未知威脅的檢測(cè)及響應(yīng)能力。
● 攻擊阻斷防御
系統(tǒng)支持網(wǎng)絡(luò)異常行為阻斷,用戶可以根據(jù)威脅情報(bào)精準(zhǔn)對(duì)已知和未知攻擊并進(jìn)行實(shí)時(shí)阻斷。系統(tǒng)提供多種類(lèi)型的阻斷方式,并提供獨(dú)立的存儲(chǔ)空間單獨(dú)保存阻斷日志數(shù)據(jù)。
產(chǎn)品優(yōu)勢(shì)
● 深度解讀各類(lèi)協(xié)議數(shù)據(jù)
● 網(wǎng)絡(luò)協(xié)議識(shí)別能力
● 靈活的流間行為關(guān)聯(lián)分析
● 網(wǎng)絡(luò)全流量實(shí)時(shí)采集、存儲(chǔ)、分析
● TB級(jí)原始數(shù)據(jù)秒級(jí)提取
● 數(shù)據(jù)包級(jí)的數(shù)據(jù)取證
產(chǎn)品價(jià)值
● 多方面感知網(wǎng)絡(luò)威脅
全天候?qū)崟r(shí)地識(shí)別網(wǎng)絡(luò)流量數(shù)據(jù),通過(guò)與威脅情報(bào)、行為模型匹配,發(fā)現(xiàn)未知威脅、木馬通訊、隱蔽信道等異常行為。利用流量可視化能力,看見(jiàn)資產(chǎn)、看清安全洼地、看透安全隱患,為用戶構(gòu)建靈敏的網(wǎng)絡(luò)威脅感知能力,展示網(wǎng)絡(luò)安全態(tài)勢(shì)。
● 及時(shí)止損與快速響應(yīng)
通過(guò)安全事件關(guān)聯(lián)分析,完整拓線各類(lèi)事件數(shù)據(jù),判斷告警的準(zhǔn)確性、嚴(yán)重性及威脅事件的結(jié)果,幫助用戶進(jìn)行影響面評(píng)估,發(fā)現(xiàn)安全弱點(diǎn)和盲點(diǎn),并及時(shí)采取相應(yīng)處置措施,阻止事態(tài)繼續(xù)發(fā)展。
● 數(shù)據(jù)取證與責(zé)任判定
對(duì)網(wǎng)絡(luò)原始通訊數(shù)據(jù)進(jìn)行流量完整保存,通過(guò)秒級(jí)提取海量歷史流量數(shù)據(jù),還原網(wǎng)絡(luò)安全事件發(fā)生時(shí)的網(wǎng)絡(luò)通訊內(nèi)容,實(shí)現(xiàn)數(shù)據(jù)包級(jí)的數(shù)據(jù)取證和責(zé)任判斷,并對(duì)攻擊事件的影響和處置效果進(jìn)行長(zhǎng)期跟蹤與評(píng)估。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案