网络溯源
近年来网络安全事件频发 ,对于客户而言,如何保护关键的数据保密性、完整性,关键业务系统的可用性,关系到企业的兴衰。网络安全问题已经不再简单,而是动态、持续、隐蔽、高渗透的攻击行为。要想有效的防范信息安全威胁,就必须确保信息安全防护手段也随之“进化”,并采用下一代威胁防御技术。
面对复杂不可控的APT攻击,网络溯源系统能够在APT攻击发起之时及时发现并采取措施。不仅如此,还与其他互联网安全厂商建立了PB级的数据资源共享的合作,为提供攻击溯源做了后援保障。
在威胁分析方面,非人工干预的情况下记录网站访问者的“指纹”,包括攻击行为、攻击手法等能辨析攻击者身份的数据。把这些数据与指纹库的攻击模型进行匹配,确定是否是攻击行为并加以评级。
网络溯源系统的工作原理是对链路中的流量进行深层次的协议解析和应用还原,识别其中是否包含攻击行为。检测到可疑攻击行为时,在全流量存储的条件下,回溯分析相关流量,例如可将包含的http访问、下载的文件、及时通信信息进行还原,协助确认攻击的完整过程。这种方案具备强大的事后溯源能力和实时检测能力,是将安全人员的分析能力、计算机强大的存储能力和运算能力相结合的完整解决方案。
具有基于大数据的态势感知能力,依托锐眼数据研究院大数据中心对攻击行为预知预判。