方案簡介
隨著互聯(lián)網(wǎng)的飛速發(fā)展���,IT基礎(chǔ)架構(gòu)、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展和變化����,外部網(wǎng)絡(luò)安全狀況日趨嚴峻���,傳統(tǒng)安全防御技術(shù)手段和思路面臨著諸多挑戰(zhàn)�����。攻擊數(shù)量越來越多��,攻擊方式越來越復(fù)雜����,安全防御容易被繞過;具有針對性的高級攻擊(如0-Day攻擊����、APT攻擊等未知攻擊)越來越多,傳統(tǒng)安全防御設(shè)備無法識別防御���。
網(wǎng)絡(luò)安全分析的理念
方案特點
傳統(tǒng)安全防御設(shè)備主要是針對已知攻擊進行的��;面對未知攻擊��,傳統(tǒng)安全防御設(shè)備的識別能力成為防御的瓶頸��。網(wǎng)絡(luò)安全分析理念“只要是網(wǎng)絡(luò)攻擊就必定會產(chǎn)生網(wǎng)絡(luò)通訊數(shù)據(jù)����。網(wǎng)絡(luò)攻擊行為和正常網(wǎng)絡(luò)行為是不一樣的”�。網(wǎng)絡(luò)安全分析解決方案為用戶提供“檢測”和“響應(yīng)”的能力,通過安全分析最終幫助用戶提升安全防御水平��。
? 大數(shù)據(jù)安全分析平臺
通過大數(shù)據(jù)安全分析平臺�����,結(jié)合威脅情報系統(tǒng)中的情報信息��,對全網(wǎng)流量和第三方設(shè)備的安全日志進行關(guān)聯(lián)分析,發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量�����、識別未知攻擊�����。通過對未知攻擊的攻擊手法�����、攻擊來源進行分析��,為安全防護提供策略建議���,提升安全響應(yīng)能力。
? 全流量存儲分析
借助全流量存儲分析���,安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進行多角度���、全方位、可反復(fù)回溯的深度檢測���,從而更容易檢測出潛在的入侵行為��,發(fā)現(xiàn)被其他工具漏掉的攻擊�。為安全事件回溯、取證提供完整的原始數(shù)據(jù)包��。
方案價值
? 發(fā)現(xiàn)未知威脅
及時發(fā)現(xiàn)未知威脅�,彌補傳統(tǒng)安全防御的不足,為安全防御提供策略建議���,降低損失�;
? 還原攻擊過程
還原真實攻擊過程��,真正掌握安全攻擊的來源����、手法等信息,為安全防御提供策略依據(jù)����;
? 溯源歷史事件
高性能的檢索和分析能力,回溯任意時間段內(nèi)的歷史事件信息����,提供安全問題的追溯和取證能力����;
電話
咨詢
微信
留言