方案簡(jiǎn)介 隨著互聯(lián)網(wǎng)的飛速發(fā)展���,IT基礎(chǔ)架構(gòu)�����、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展和變化��,外部網(wǎng)絡(luò)安全狀況日趨嚴(yán)峻��,傳統(tǒng)安全防御技術(shù)手段和思路面臨著諸多挑戰(zhàn)��。攻擊數(shù)量越來越多���,攻擊方式越來越復(fù)雜���,安全防御容易被繞過;具有針對(duì)性的高級(jí)攻擊(如0-Day攻擊��、APT攻擊等未知攻擊)越來越多���,傳統(tǒng)安全防御設(shè)備無法識(shí)別防御��。 網(wǎng)絡(luò)安全分析的理念 方案特點(diǎn) 傳統(tǒng)安全防御設(shè)備主要是針對(duì)已知攻擊進(jìn)行的�;面對(duì)未知攻擊,傳統(tǒng)安全防御設(shè)備的識(shí)別能力成為防御的瓶頸��。網(wǎng)絡(luò)安全分析理念“只要是網(wǎng)絡(luò)攻擊就必定會(huì)產(chǎn)生網(wǎng)絡(luò)通訊數(shù)據(jù)���。網(wǎng)絡(luò)攻擊行為和正常網(wǎng)絡(luò)行為是不一樣的”��。網(wǎng)絡(luò)安全分析解決方案為用戶提供“檢測(cè)”和“響應(yīng)”的能力�����,通過安全分析最終幫助用戶提升安全防御水平�����。 ? 大數(shù)據(jù)安全分析平臺(tái) 通過大數(shù)據(jù)安全分析平臺(tái)���,結(jié)合威脅情報(bào)系統(tǒng)中的情報(bào)信息,對(duì)全網(wǎng)流量和第三方設(shè)備的安全日志進(jìn)行關(guān)聯(lián)分析���,發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量、識(shí)別未知攻擊�。通過對(duì)未知攻擊的攻擊手法、攻擊來源進(jìn)行分析,為安全防護(hù)提供策略建議��,提升安全響應(yīng)能力����。 ? 全流量存儲(chǔ)分析 借助全流量存儲(chǔ)分析,安全分析人員可以對(duì)已經(jīng)發(fā)生的攻擊行為進(jìn)行多角度��、全方位�、可反復(fù)回溯的深度檢測(cè),從而更容易檢測(cè)出潛在的入侵行為����,發(fā)現(xiàn)被其他工具漏掉的攻擊。為安全事件回溯����、取證提供完整的原始數(shù)據(jù)包。 方案價(jià)值 ? 發(fā)現(xiàn)未知威脅 及時(shí)發(fā)現(xiàn)未知威脅����,彌補(bǔ)傳統(tǒng)安全防御的不足,為安全防御提供策略建議�,降低損失; ? 還原攻擊過程 還原真實(shí)攻擊過程���,真正掌握安全攻擊的來源�、手法等信息,為安全防御提供策略依據(jù)�; ? 溯源歷史事件 高性能的檢索和分析能力,回溯任意時(shí)間段內(nèi)的歷史事件信息���,提供安全問題的追溯和取證能力�����;
適用行業(yè):
|
電話
咨詢
微信
留言