长亭推出流量分析预警系统,高级威胁防护任重道远
2020-03-23 18:38:10 Author: www.aqniu.com(查看原文) 阅读量:286 收藏

长亭推出流量分析预警系统,高级威胁防护任重道远

星期一, 三月 23, 2020

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。

安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。

2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。

2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。

2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。

2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。

当前,在不断演化的网络安全领域,攻防两端呈现出长期对抗的趋势,攻击者技术手段不断升级,攻击方式不断更新,越来越多的有特殊目的针对性强网络攻击事件背后,揭露的不仅仅是黑色产业链,也反映了当前网络防御的重要一环——新型高级网络攻击防御难

市场上现有的防火墙、IPS等安全产品已经相对完备,可以发现和抵御80%的攻击,但依然有20%的新型攻击难以发现。然而这20%的新型攻击,却导致了80%以上的安全事故,如利用恶意文件攻击、利用失陷主机攻击、采用隐蔽信道的通信等形式进行攻击,这些攻击利用本身特性往往能够逃离部分安全产品的查杀。以隐蔽信道为例,由于隐蔽信道被默认为正常的协议通信,当攻击者利用隐蔽信道进行通信时,大多数安全设备甚至都不会告警,很多企业都是信息泄露被公开售卖后,才会发现自己被攻击了。

长亭科技长期跟进和研究网络攻击技术,总结并不断完善基于Kill Chain的攻击技术全景图,推出长亭流量分析预警系统——通过对网络流量深度分析实现APT新型网络攻击检测和响应。

长亭流量分析预警系统采用大数据处理架构,在网络出口采集网络通信数据,集合机器学习、隐蔽信道监测、沙箱监测、攻击行为建模分析等新一代AI技术,针对各种网络入侵攻击、恶意代码传播、黑客控制及渗透攻击等,尤其是新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击进行深度分析检测。

长亭流量分析预警系统架构图

系统通过采集模块捕获网络数据报文,还原成会话或文件信息,通过8大检测引擎从Kill Chain各个不同阶段进行闭环检测,同时使用智能分析算法,对告警信息进行自动分析,实时展现全局态势以及进行溯源分析。

区别于一般纯检测类产品,长亭流量分析预警系统在流量和文件的多种检测技术基础上,融入了最新威胁情报数据和安全可视化技术,并采用多点检测模式,可“最大化”的持续监测各类网络攻击,并将攻击信息整合,通过多维度分析提升网络攻击的感知能力。

  • 创新核心技术,最大限度发现APT攻击

系统除了具备与IDS、IPS、杀软等安全产品类似的特征方式检测引擎外,还实现了沙箱检测、机器学习、隐蔽信道、异常通信检测等未知威胁的检测引擎,既可识别已知的攻击,也可检测未知的恶意文件和恶意流量的攻击行为,最大限度发现APT新型网络攻击行为。

核心检测技术

  • 多点检测模式,减少安全盲点

不同于现有常见安全产品的单点检测模式,长亭流量分析预警系统基于Kill Chain框架,从侦察扫描、武器投递到控制、渗透,多个攻击点位进行检测,无需用户整合更多的安全产品告警,即可帮助用户发现多种攻击事件,减少盲点,更可将不同阶段的攻击事件进行串联,方便用户判断攻击阶段以及溯源攻击过程。

多维度检测

  • 攻击可视化,快速感知网络安全现状

当前安全监测最大的问题之一是告警太多导致分析困难,安全人员需要耗费很多时间和精力才能从海量的告警中发现值得关注的事件,导致平均响应时间过长,此外还有部分跨度较长的、操作复杂的新型网络攻击难以发现。

亭流量分析预警系统采用时间序列等安全可视化分析和统计技术,把海量的告警用图形化的方式进行展示,直观展示不同类型攻击的时间关系,这些攻击在杀伤链链中的分布情况,并可通过筛选条件来进行细节分析,从而快速识别攻击阶段、是否已经产生实质影响以及是否需要及时干预。

杀伤链关联分析图

通过多维度呈现网络攻击的态势,可以实时掌握当前网络环境中的全局安全态势情况,帮助提升实现感知网络攻击的能力,避免对总体安全状况不了解从而无从下手的“灯下黑”状况。

  • 结合威胁情报,构建自动化处置方案

此外,长亭流量分析预警系统能够结合威胁情报大数据平台,识别已知和未知高级威胁,并对威胁进行追踪和定位,判断木马家族、来源国家、制作组织,弥补了传统的基于特征库的被动防御体系的检测缺陷,能自动识别高级威胁攻击,并可与防火墙、入侵防御、网闸等串行网络安全设备联动,提升防护高级威胁攻击的能力,帮助用户建立联防联动的自动化处置方案。

长亭流量分析预警系统可广泛应用于政府机构、涉密机构、大型国企等相关环境,包含但不限于办公网、生产网、涉密内网、关键网络节点、IDC数据中心等。在《国家网络安全法》、等级保护等政策环境下,长亭流量分析预警系统将助力企业建立健全网络威胁监测和通报机制,为新型网络攻击提供解决手段,切实加强安全动态对抗能力,提升用户在网络边界中的合规程度。

全球顶尖的网络信息安全公司,专注为企业级用户提供专业的网络信息安全解决方案。 全球首发基于人工智能语义分析的下一代 Web 应用防火墙,颠覆了传统依赖规则防护的工作原理, 为企业用户带来更智能、更简单、更省心的安全产品及服务。


文章来源: https://www.aqniu.com/vendor/65810.html
如有侵权请联系:admin#unsafe.sh