長亭科技推流量分析產(chǎn)品 提升企業(yè)網(wǎng)絡(luò)防護能力

新型網(wǎng)絡(luò)攻擊具有極強的隱蔽性和針對性，往往成為企業(yè)防御的難題。據(jù)統(tǒng)計，在網(wǎng)絡(luò)安全威脅中，新型網(wǎng)絡(luò)攻擊占比僅20%，卻導(dǎo)致了80%以上的安全事故。這些新型攻擊利用本身特性往往能夠逃脫部分安全產(chǎn)品的查殺，甚至不會觸發(fā)告警，許多企業(yè)是在信息被公開售賣后，才發(fā)現(xiàn)自己被攻擊了。長亭科技推出長亭流量分析預(yù)警系統(tǒng)，基于Kill Chain的攻擊技術(shù)全景圖，通過深度分析網(wǎng)絡(luò)流量實現(xiàn)新型網(wǎng)絡(luò)攻擊檢測和響應(yīng)，助力企業(yè)有效發(fā)現(xiàn)并應(yīng)對新型高級威脅帶來的風(fēng)險。

長亭流量分析預(yù)警系統(tǒng)采用大數(shù)據(jù)處理架構(gòu)，在網(wǎng)絡(luò)出口采集網(wǎng)絡(luò)通信數(shù)據(jù)，集合機器學(xué)習(xí)、隱蔽信道監(jiān)測、沙箱監(jiān)測、攻擊行為建模分析等多項技術(shù)，全程監(jiān)測網(wǎng)絡(luò)入侵、惡意代碼傳播、黑客控制及滲透攻擊等行為，并針對隱蔽黑客控制、APT攻擊等新型網(wǎng)絡(luò)攻擊進行深度分析檢測。

長亭流量分析預(yù)警系統(tǒng)架構(gòu)圖

系統(tǒng)通過采集模塊捕獲網(wǎng)絡(luò)數(shù)據(jù)報文，還原成會話或文件信息，通過8大檢測引擎從Kill Chain各個不同階段進行閉環(huán)檢測，同時使用智能分析算法，對告警信息進行自動分析，實時展現(xiàn)全局態(tài)勢以及進行溯源分析。

長亭流量分析預(yù)警系統(tǒng)結(jié)合多種創(chuàng)新檢測技術(shù)和檢測模式，在持續(xù)檢測各種網(wǎng)絡(luò)攻擊的同時，利用可視化技術(shù)多維度展示網(wǎng)絡(luò)風(fēng)險，從而提升企業(yè)的威脅感知能力。

系統(tǒng)采用創(chuàng)新核心技術(shù)，除了具備與IDS、IPS、殺軟等安全產(chǎn)品類似的特征方式檢測引擎外，還實現(xiàn)了沙箱檢測、機器學(xué)習(xí)、隱蔽信道、異常通信檢測等未知威脅的檢測引擎，既可識別已知的攻擊，也可檢測未知的惡意文件和惡意流量的攻擊行為，最大限度發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊。不同于常見安全產(chǎn)品的單點檢測模式，長亭流量分析預(yù)警系統(tǒng)基于Kill Chain框架，從偵察掃描、武器投遞到控制、滲透，多個攻擊點位進行檢測，無需用戶整合更多的安全產(chǎn)品告警，即可發(fā)現(xiàn)多種攻擊事件，減少盲點，更可將不同階段的攻擊事件進行串聯(lián)，方便判斷攻擊階段以及溯源攻擊過程。此外，系統(tǒng)融入了最新威脅情報數(shù)據(jù)和安全可視化技術(shù)，直觀展示當(dāng)前網(wǎng)絡(luò)環(huán)境中的全局安全態(tài)勢情況，有效幫助企業(yè)快速感知網(wǎng)絡(luò)安全現(xiàn)狀，建立聯(lián)防聯(lián)動的自動化處置方案。

在《國家網(wǎng)絡(luò)安全法》、等級保護等政策環(huán)境下，長亭流量分析預(yù)警系統(tǒng)將助力企業(yè)建立健全網(wǎng)絡(luò)威脅監(jiān)測和通報機制，為新型網(wǎng)絡(luò)攻擊提供解決手段，切實加強安全動態(tài)對抗能力，提升用戶在網(wǎng)絡(luò)邊界中的合規(guī)程度。系統(tǒng)可廣泛應(yīng)用于政府機構(gòu)、涉密機構(gòu)、大型國企等相關(guān)環(huán)境，包含但不限于辦公網(wǎng)、生產(chǎn)網(wǎng)、涉密內(nèi)網(wǎng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點、IDC數(shù)據(jù)中心等。