方案簡介
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,IT基礎架構(gòu)����、移動互聯(lián)網(wǎng)等技術的發(fā)展和變化,外部網(wǎng)絡安全狀況日趨嚴峻��,傳統(tǒng)安全防御技術手段和思路面臨著諸多挑戰(zhàn)�����。攻擊數(shù)量越來越多�,攻擊方式越來越復雜,安全防御容易被繞過��;具有針對性的高級攻擊(如0-Day攻擊���、APT攻擊等未知攻擊)越來越多�����,傳統(tǒng)安全防御設備無法識別防御�����。
網(wǎng)絡安全分析的理念
方案特點
傳統(tǒng)安全防御設備主要是針對已知攻擊進行的�����;面對未知攻擊���,傳統(tǒng)安全防御設備的識別能力成為防御的瓶頸�。網(wǎng)絡安全分析理念“只要是網(wǎng)絡攻擊就必定會產(chǎn)生網(wǎng)絡通訊數(shù)據(jù)���。網(wǎng)絡攻擊行為和正常網(wǎng)絡行為是不一樣的”�����。網(wǎng)絡安全分析解決方案為用戶提供“檢測”和“響應”的能力��,通過安全分析最終幫助用戶提升安全防御水平��。
? 大數(shù)據(jù)安全分析平臺
通過大數(shù)據(jù)安全分析平臺��,結(jié)合威脅情報系統(tǒng)中的情報信息��,對全網(wǎng)流量和第三方設備的安全日志進行關聯(lián)分析���,發(fā)現(xiàn)網(wǎng)絡中的異常流量、識別未知攻擊�。通過對未知攻擊的攻擊手法、攻擊來源進行分析,為安全防護提供策略建議���,提升安全響應能力。
? 全流量存儲分析
借助全流量存儲分析��,安全分析人員可以對已經(jīng)發(fā)生的攻擊行為進行多角度�����、全方位���、可反復回溯的深度檢測��,從而更容易檢測出潛在的入侵行為�,發(fā)現(xiàn)被其他工具漏掉的攻擊����。為安全事件回溯、取證提供完整的原始數(shù)據(jù)包���。
方案價值
? 發(fā)現(xiàn)未知威脅
及時發(fā)現(xiàn)未知威脅���,彌補傳統(tǒng)安全防御的不足,為安全防御提供策略建議,降低損失�����;
? 還原攻擊過程
還原真實攻擊過程�,真正掌握安全攻擊的來源、手法等信息�����,為安全防御提供策略依據(jù)�����;
? 溯源歷史事件
高性能的檢索和分析能力����,回溯任意時間段內(nèi)的歷史事件信息,提供安全問題的追溯和取證能力����;
電話
咨詢
微信
留言