新型网络攻击具有极强的隐蔽性和针对性,往往成为企业防御的难题。据统计,在网络安全威胁中,新型网络攻击占比仅20%,却导致了80%以上的安全事故。这些新型攻击利用本身特性往往能够逃脱部分安全产品的查杀,甚至不会触发告警,许多企业是在信息被公开售卖后,才发现自己被攻击了。长亭科技推出长亭流量分析预警系统,基于Kill Chain的攻击技术全景图,通过深度分析网络流量实现新型网络攻击检测和响应,助力企业有效发现并应对新型高级威胁带来的风险。
长亭流量分析预警系统采用大数据处理架构,在网络出口采集网络通信数据,集合机器学习、隐蔽信道监测、沙箱监测、攻击行为建模分析等多项技术,全程监测网络入侵、恶意代码传播、黑客控制及渗透攻击等行为,并针对隐蔽黑客控制、APT攻击等新型网络攻击进行深度分析检测。
长亭流量分析预警系统架构图
系统通过采集模块捕获网络数据报文,还原成会话或文件信息,通过8大检测引擎从Kill Chain各个不同阶段进行闭环检测,同时使用智能分析算法,对告警信息进行自动分析,实时展现全局态势以及进行溯源分析。
长亭流量分析预警系统结合多种创新检测技术和检测模式,在持续检测各种网络攻击的同时,利用可视化技术多维度展示网络风险,从而提升企业的威胁感知能力。
系统采用创新核心技术,除了具备与IDS、IPS、杀软等安全产品类似的特征方式检测引擎外,还实现了沙箱检测、机器学习、隐蔽信道、异常通信检测等未知威胁的检测引擎,既可识别已知的攻击,也可检测未知的恶意文件和恶意流量的攻击行为,最大限度发现新型网络攻击。不同于常见安全产品的单点检测模式,长亭流量分析预警系统基于Kill Chain框架,从侦察扫描、武器投递到控制、渗透,多个攻击点位进行检测,无需用户整合更多的安全产品告警,即可发现多种攻击事件,减少盲点,更可将不同阶段的攻击事件进行串联,方便判断攻击阶段以及溯源攻击过程。此外,系统融入了最新威胁情报数据和安全可视化技术,直观展示当前网络环境中的全局安全态势情况,有效帮助企业快速感知网络安全现状,建立联防联动的自动化处置方案。
在《国家网络安全法》、等级保护等政策环境下,长亭流量分析预警系统将助力企业建立健全网络威胁监测和通报机制,为新型网络攻击提供解决手段,切实加强安全动态对抗能力,提升用户在网络边界中的合规程度。系统可广泛应用于政府机构、涉密机构、大型国企等相关环境,包含但不限于办公网、生产网、涉密内网、关键网络节点、IDC数据中心等。
