随着信息技术的发展，网络安全问题日渐凸显，网络安全已成为全球关注的焦点，黑客入侵和计算机病毒正成为企业的主要威胁。因此，全面了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络安全的重点。

如今企业安全面临痛点

一、资产梳理不明

资产台账记录混乱或者滞后，不清楚存在哪些资产、哪些服务以及交互访问关系，遗漏的资产缺乏安全措施，存在安全洼地。

二、安全可视化程度低

企业网络安全团队较多的精力放在防御而不是主动检测上，缺乏整体网络环境的网络行为监测记录与关联分析，导致事前未发现异动，事后没有直接途径进行攻击事件溯源。

三、人力运维难度大

安全设备多且“各自为战”，日志量大且分散，受安全运维人力或专业人才限制看不过来或者看不懂。

构建全链路、全流量的威胁分析系统

鉴于此，构建一个全链路、全流量的威胁分析系统意义重大，嘉韦思的全流量威胁分析系统基于整体网络环境流量，以资产为中心形成流量监控、资产发现、威胁检测、响应告警、追踪溯源的一体化解决方案。解决企业资产梳理不清、安全全局可视化程度低、威胁发现不全面、攻击溯源取证难度大等问题，降低企业安全建设中的人员压力和运维成本。

全流量威胁分析系统特性

全流量分析

系统通过全链路、全流量无损网络行为记录、全协议解析存储，并以之作为威胁检测分析的基础，这使得系统具备全面、深度的威胁检测识别能力，获取全局安全视角。

网络资产可视

无需安装任何软件，无需进行任何扫描，在不影响网络拓扑结构的情况下自动完成资产发现，帮助企业发现“影子资产”，解决安全洼地的问题。

多维度威胁检测

以流量数据为基础，资产为中心，通过脆弱性发现、流量监测、行为分析、特征检测、文件检测、AI检测等手段让潜伏在海量正常流量之下的威胁行为现形，不再有安全盲区。

攻击溯源取证

基于所监测流量数据，在还原数据内容的基础上还原完整会话、通信对象关系，并保存原始数据包，解决企业安全事件调查中看不懂、看不完、看不到的问题。

客户价值

动态资产跟踪，提升资产管理水平

持续大数据分析，实现资产自动识别与监控，帮助企业快速梳理网络资产、定位风险资产，实现全生命周期资产跟踪，有效提高企业资产管理的有效性。

全流量威胁检测，消除网络安全盲区

产品通过全流量还原与多手段的威胁检测技术相结合实现了对网络环境中已造成损失的入侵行为、正在发生的威胁行为和可能的风险性行为的记录与发现，让发生在各业务、各网络层级中的潜伏威胁显形，消除企业网络安全盲区。

攻击可视化，提升威胁分析效率

借助Kill Chain模型对威胁事件进行攻击阶段划分，辅助用户快速定位和判断事件性质和发展阶段，集中精力关注重要事件，快速完成取证分析，节省企业自己日志收集、日志分析、事件定性、溯源取证时间，提高威胁分析效率。

数据驱动，践行等保2.0

全流量威胁分析涵盖了数据采集、安全分析、监测预警、分析研判、追踪溯源，实现了安全数据的整合，助力企业将传统的事后审计变更为事前、事中、事后审计相结合，推动构建主动监测预警体系，深入践行等保2.0。

应用场景

典型应用场景—网络资产快速梳理

问题：安全建设的基础是做好资产梳理，但在实际情况中大多数企业随着业务的扩展、人员的调动往往存在资产台账记录混乱或者滞后，不清楚存在哪些资产、哪些服务，此情况最直接的影响便是会形成安全洼地，这些遗漏的资产由于缺乏安全措施，最简单的攻击方式都能将其攻陷！

解决方案：全流量威胁分析系统基于流量快速发现网络环境中存在的全部资产、服务、端口，解决在安全建设实际问题以及攻防演练过程中资产梳理不清的问题，及时处理并发现“未在册资产”、风险端口、风险组件、风险架构，形成以资产为中心的威胁检测跟踪平台。

典型应用场景—业务系统威胁取证

问题：随着企业业务规模的扩大和复杂度的提升，导致了可供攻击者利用的攻击途径越来越多，攻击手法也越来越隐蔽，加大了企业网络安全事件的追溯取证的难度。

解决方案：在企业办公网、生产网核心交换位置旁路部署全流量威胁分析系统，将网络流量实时镜像接入全流量威胁分析系统，实现办公网、生产网络进出口南北向流量的全面检测，透视网络攻击全过程，复现攻击，解决业务系统威胁事件取证难的问题。

如若转载，请注明原文地址