長亭科技推出流量分析產品，提升企業(yè)高級威脅防護能力

新型網(wǎng)絡攻擊具有極強的隱蔽性和針對性,往往成為企業(yè)防御的難題。據(jù)統(tǒng)計,在網(wǎng)絡安全威脅中,新型網(wǎng)絡攻擊占比僅20%,卻導致了80%以上的安全事故。這些新型攻擊利用本身特性往往能夠逃脫部分安全產品的查殺,甚至不會觸發(fā)告警,許多企業(yè)是在信息被公開售賣后,才發(fā)現(xiàn)自己被攻擊了。長亭科技推出長亭流量分析預警系統(tǒng),基于Kill Chain的攻擊技術全景圖,通過深度分析網(wǎng)絡流量實現(xiàn)新型網(wǎng)絡攻擊檢測和響應,助力企業(yè)有效發(fā)現(xiàn)并應對新型高級威脅帶來的風險。

長亭流量分析預警系統(tǒng)采用大數(shù)據(jù)處理架構,在網(wǎng)絡出口采集網(wǎng)絡通信數(shù)據(jù),集合機器學習、隱蔽信道監(jiān)測、沙箱監(jiān)測、攻擊行為建模分析等多項技術,全程監(jiān)測網(wǎng)絡入侵、惡意代碼傳播、黑客控制及滲透攻擊等行為,并針對隱蔽黑客控制、APT攻擊等新型網(wǎng)絡攻擊進行深度分析檢測。

長亭流量分析預警系統(tǒng)架構圖

系統(tǒng)通過采集模塊捕獲網(wǎng)絡數(shù)據(jù)報文,還原成會話或文件信息,通過8大檢測引擎從Kill Chain各個不同階段進行閉環(huán)檢測,同時使用智能分析算法,對告警信息進行自動分析,實時展現(xiàn)全局態(tài)勢以及進行溯源分析。

長亭流量分析預警系統(tǒng)結合多種創(chuàng)新檢測技術和檢測模式,在持續(xù)檢測各種網(wǎng)絡攻擊的同時,利用可視化技術多維度展示網(wǎng)絡風險,從而提升企業(yè)的威脅感知能力。

系統(tǒng)采用創(chuàng)新核心技術,除了具備與IDS、IPS、殺軟等安全產品類似的特征方式檢測引擎外,還實現(xiàn)了沙箱檢測、機器學習、隱蔽信道、異常通信檢測等未知威脅的檢測引擎,既可識別已知的攻擊,也可檢測未知的惡意文件和惡意流量的攻擊行為,最大限度發(fā)現(xiàn)新型網(wǎng)絡攻擊。不同于常見安全產品的單點檢測模式,長亭流量分析預警系統(tǒng)基于Kill Chain框架,從偵察掃描、武器投遞到控制、滲透,多個攻擊點位進行檢測,無需用戶整合更多的安全產品告警,即可發(fā)現(xiàn)多種攻擊事件,減少盲點,更可將不同階段的攻擊事件進行串聯(lián),方便判斷攻擊階段以及溯源攻擊過程。此外,系統(tǒng)融入了最新威脅情報數(shù)據(jù)和安全可視化技術,直觀展示當前網(wǎng)絡環(huán)境中的全局安全態(tài)勢情況,有效幫助企業(yè)快速感知網(wǎng)絡安全現(xiàn)狀,建立聯(lián)防聯(lián)動的自動化處置方案。

在《國家網(wǎng)絡安全法》、等級保護等政策環(huán)境下,長亭流量分析預警系統(tǒng)將助力企業(yè)建立健全網(wǎng)絡威脅監(jiān)測和通報機制,為新型網(wǎng)絡攻擊提供解決手段,切實加強安全動態(tài)對抗能力,提升用戶在網(wǎng)絡邊界中的合規(guī)程度。系統(tǒng)可廣泛應用于政府機構、涉密機構、大型國企等相關環(huán)境,包含但不限于辦公網(wǎng)、生產網(wǎng)、涉密內網(wǎng)、關鍵網(wǎng)絡節(jié)點、IDC數(shù)據(jù)中心等。