網(wǎng)絡(luò)安全入侵分析中心解決方案_第1頁(yè)
網(wǎng)絡(luò)安全入侵分析中心解決方案_第2頁(yè)
網(wǎng)絡(luò)安全入侵分析中心解決方案_第3頁(yè)
網(wǎng)絡(luò)安全入侵分析中心解決方案_第4頁(yè)
網(wǎng)絡(luò)安全入侵分析中心解決方案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 網(wǎng)絡(luò)安全入侵分析中心解決方案啟明星辰 目錄入侵分析中心需求分析產(chǎn)品簡(jiǎn)介功能特點(diǎn)技術(shù)優(yōu)勢(shì)典型應(yīng)用用戶(hù)價(jià)值需求分析現(xiàn)今針對(duì)于網(wǎng)絡(luò)的惡意威脅復(fù)雜性和多樣性都有顯著的變化和提升,短短的幾年時(shí)間,惡意威脅就由原來(lái)的盲目、直接、粗暴的惡意攻擊手段轉(zhuǎn)變?yōu)橛心繕?biāo)、精確、持久隱藏的高級(jí)威脅所取代。同時(shí)現(xiàn)在高級(jí)威脅也并非像原來(lái)的單一的威脅事件,它們會(huì)依照安排好的多個(gè)階段進(jìn)行有條不紊的開(kāi)展,預(yù)估好每一步驟,通過(guò)偵測(cè)、武器化、傳輸、漏洞利用、植入滲透、C2、竊取步驟達(dá)到最終的目的,并可在短時(shí)間造成用戶(hù)的慘重?fù)p失,但是要發(fā)現(xiàn)、解決則需要幾周或數(shù)月的時(shí)間,及越來(lái)越多傳統(tǒng)的安全解決方案的沒(méi)有辦法有效的解決高級(jí)威脅的問(wèn)題。

2、 部署天闐入侵分析中心通過(guò)對(duì)實(shí)時(shí)流量的分析并結(jié)合安全產(chǎn)品、工具、威脅情報(bào)對(duì)高危IP進(jìn)行檢測(cè),可以發(fā)現(xiàn)流量中大量的未知威脅,可再通過(guò)重新定義規(guī)則,進(jìn)一步回溯分析,達(dá)到對(duì)流量的全面檢測(cè)分析與異常發(fā)現(xiàn)并形成檢測(cè)報(bào)告。產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介天闐入侵分析中心產(chǎn)品是結(jié)合流量、樣本、行為、日志等多源信息的威脅線索發(fā)現(xiàn)與綜合分析系統(tǒng),該系統(tǒng)采用了全新的大數(shù)據(jù)采集、存儲(chǔ)、檢索、分析等技術(shù),通過(guò)從攻擊者、被攻擊者、樣本、事件等多維視角的鉆取分析,攻擊面與被攻擊面的雙向過(guò)程化挖掘,狩獵目標(biāo)威脅 。通過(guò)與云端或離線的威脅情報(bào)配合,碰撞實(shí)時(shí)或歷史的威脅線索與行為日志,提供用戶(hù)全面的威脅感知能力。該系統(tǒng)可同時(shí)集成樣本檢測(cè)模塊,

3、發(fā)現(xiàn)未知威脅,生成的用戶(hù)側(cè)威脅情報(bào)信息可分發(fā)應(yīng)用在IDS、IPS、網(wǎng)關(guān)、終端等聯(lián)動(dòng)設(shè)備形成完整、閉環(huán)的安全解決方案。功能特點(diǎn)威脅狩獵以威脅線索、異常行為、失陷主機(jī)為出發(fā)點(diǎn),以空間和時(shí)間廣度為分析的數(shù)據(jù)基礎(chǔ),基于入侵分析中心的日志檢索和過(guò)程分析模塊,從攻擊面與被攻擊面、攻擊者與被攻擊者的方向關(guān)系,提供分析師對(duì)歷史的快速追溯和深度分析判定的能力。失陷主機(jī)定位通過(guò)鉆取每一臺(tái)主機(jī)的失陷分析過(guò)程,通過(guò)威脅活動(dòng)的幾個(gè)階段(遭受入侵、收到控制、發(fā)起內(nèi)部攻擊、發(fā)起惡意行為),分析出當(dāng)前主機(jī)的確定性指數(shù)和威脅性指數(shù),并可以看到指定時(shí)間內(nèi)該主機(jī)失陷情況的走勢(shì)圖,從而判斷出失陷主機(jī)的活躍程度和風(fēng)險(xiǎn)級(jí)別。精確報(bào)警通過(guò)

4、大數(shù)據(jù)關(guān)聯(lián)分析通過(guò)時(shí)間維度,從海量日志中找出真正威脅網(wǎng)絡(luò)的攻擊。為用戶(hù)提供精準(zhǔn)的分析及告警。關(guān)聯(lián)分析,追蹤溯源通過(guò)攻擊者視角、被攻擊者視角、樣本視角、事件視角、惡意URL等多維線索聚合,深度挖掘可疑關(guān)聯(lián),提供攻擊者、被攻擊者雙向的威脅分析起點(diǎn),在攻擊面與被攻擊面之間尋找深度隱藏的線索關(guān)聯(lián)。技術(shù)優(yōu)勢(shì)檢測(cè)能力+形成入侵分析+已知檢測(cè)+未知檢測(cè)的綜合分析平臺(tái),提供全方位攻擊鏈條分析過(guò)程威脅情報(bào)模塊威脅情報(bào)支持離線庫(kù)導(dǎo)入及在線情報(bào)更新的能力威脅狩獵空間和時(shí)間廣度為分析的數(shù)據(jù)基礎(chǔ),提供分析師對(duì)歷史的快速追溯和深度分析判定的能力威脅感知發(fā)現(xiàn)歷史中未曾發(fā)現(xiàn)的入侵線索,在通過(guò)日志檢索功能追溯分析威脅分析在海量日志中進(jìn)行多維分析建模,突出重要線索及行為判定威脅線索多維線索聚合、深度挖掘?qū)ふ译[藏的線索關(guān)聯(lián)典型應(yīng)用天闐入侵分析中心檢測(cè)系統(tǒng)可支持單機(jī)或分布式部署,通過(guò)接口允許接收IDS,APT等外部設(shè)備數(shù)據(jù),也可選擇集成IDS、APT模塊在入侵分析中心單機(jī)設(shè)備中。用戶(hù)價(jià)值部署天闐入侵分析中心可對(duì)可疑事件進(jìn)行定性分析,高效精準(zhǔn)定位安全事件問(wèn)題點(diǎn),通過(guò)事件

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論