<b id="4f9cw"></b>
    <b id="4f9cw"><dl id="4f9cw"></dl></b>
    1. <video id="4f9cw"></video>

        <source id="4f9cw"><div id="4f9cw"></div></source>
        安全需求

        由于當前的攻擊逐漸向、高隱蔽性、高持續性的特點進行轉變,APT攻擊是目前安全行業的技術難題,它使得以特征檢測、實時檢測為主體的傳統防御方式難以發揮有效作用。2017年5月12日,全球大肆爆發“永恒之藍”勒索蠕蟲感染事件,此次事件至今已涉及100多個國家20多萬臺PC遭受了嚴重攻擊。分析此次勒索蠕蟲感染事件,多數行業機構部署了較為完善的安全防護體系,但面對利用0day漏洞的攻擊顯得有些力不從心,安全防護對新型的未知威脅和未知漏洞攻擊時,需要結合新型未知威脅檢測防御設備,實現立體化的安全防御體系。


        解決方案

        根據APT的攻擊技術特點,應利用多種檢測手段,基于大數據分析技術,對某些流量的行為進行持續性分析,才能夠提升定位的精準度。  

        天融信采用異常流量監測、信譽檢測、基于沙箱的代碼檢測、全包捕獲與分析、綜合分析等多種檢測技術從網絡流量、網絡取證、Payload分析、終端行為分析、終端取證五個層面進行安全檢測,構建起多層次的檢測體系,發現已知威脅的同時通過動態、靜態數據分析,采用最新大數據、機器學習和數據深度挖掘技術,發現并抵御APT攻擊。具體實現過程是通過四個數據處理階段:數據匯入:實現對多源數據的收集,流量類、文件類、業務類,通過全面的安全檢測,從海量數據中提取關鍵信息;數據存儲:數據清洗過濾、脫敏轉換、歸一聚合、ETL處理,實現對結構化、半結構化、非結構化數據存儲;數據分析:通過多維度實時、批量可視化快速建模數據分析,并關聯單點異常行為,掌控安全態勢和挖掘潛在威脅,從而還原出APT攻擊鏈;數據展示:利用可視化技術,將安全分析的結果動態的呈現出來,實現針對APT快速檢測與預警,從而準確識別和防御APT攻擊,避免核心信息資產損失。

        結合大數據分析技術的APT防護,還可與威脅情報結合,將通過大數據分析檢測到的未知威脅,形成更新威脅情報并發現影響范圍,通過威脅情報共享,與下一代安全網關聯動,將潛在的威脅扼殺在初期。同時通過外部威脅數據的采集和情報提純處理,可為用戶收集有關的威脅情報,為態勢感知平臺提供威脅情報數據,搭建威脅情報系統,動態更新數據,協助加固整體網絡安全防護體系,提高用戶綜合安全防護能力。


        方案價值

        實現了對已知、未知威脅攻擊-檢測、監控,通過深度、智能、持續性的檢測及大數據分析,識別復雜的APT攻擊。

        可識別圖片、壓縮包、文本等各種文檔類型中潛藏的已知、未知威脅,協助阻斷APT攻擊流量。

        用動態、靜態相結合的方式從文件來源、靜態特征、文件格式、動態執行、行為分析、歷史信息等多個維度對各種類型文件進行深度鑒定與分析,詳細記錄分析報告,完整呈現APT防范效果,服務用戶威脅情報系統。


        典型案例
        QUICK CONTACT
        快捷通道
        產品中心
        解決方案
        安全研究
        技術支持
        關于我們
        被窝福利电影