安全防御的能力取决于安全感知能力
态势感知取决于整合
随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战。攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过;具有针对性的高级攻击(如0-Day攻击、APT攻击等未知攻击)越来越多,传统安全防御设备无法识别防御。
- 只要是网络攻击必定会产生网络流量
- 网络攻击的流量和正常网络流量是不同的
解决方案
大数据安全分析平台
通过大数据安全分析平台,结合威胁情报系统中的情报信息,对全网流量和第三方设备的安全日志进行关联分析,发现网络中的异常流量、识别未知攻击。通过对未知攻击的攻击手法、攻击来源进行分析,为安全防护提供策略建议,提升安全响应能力。
全流量存储分析
借助全流量存储分析,安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测,从而更容易检测出潜在的入侵行为,发现被其他工具漏掉的攻击。为安全事件回溯、取证提供完整的原始数据包。
方案价值
发现未知威胁
及时发现未知威胁,弥补传统安全防御的不足,为安全防御提供策略建议,降低损失;
还原攻击过程
还原真实攻击过程,真正掌握安全攻击的来源、手法等信息,为安全防御提供策略依据;
溯源历史事件
高性能的检索和分析能力,回溯任意时间段内的历史事件信息,提供安全问题的追溯和取证能力;
==