您好、欢迎来到现金彩票网!
当前位置:手机棋牌游戏平台 > 威胁分析 >

蓝盾AI赋能高级持续性威胁分析平台 助力未知威胁

发布时间:2019-06-12 09:46 来源:未知 编辑:admin

  随着更全面的应用程序和数据库技术的发展,人们有了更多的方法进行实时的身份控制、权限、证书检查,而日益复杂的安全问题却有增无减。近年来,以高级持续性威胁为代表的新型攻击手段兴起,攻击事件层出不穷。Google极光攻击、震网攻击、夜龙攻击事件、摩诃草事件接连爆出,所带来的威胁不容小觑,引起了人们高度的关注。高级持续性威胁(APT)威胁着数据安全,利用先进的攻击手段对特定目标进行长期持续性网络攻击,通常由APT有组织的黑客犯罪集团发起,目标是高价值或涉密的核心信息资产,如企业核心商业机密、重要科研成果、国家机密等,具有极强的商业、政治目的。

  虽然大部分企业机构、政府部门已经具备一定安全意识并部署了不少安全设备,但传统的安全设备一般基于特征规则进行威胁检测,防范的大都是已知僵尸木马蠕虫病毒,特征规则库的更新延时与0 day漏洞被利用,使得传统的安全产品缺乏检测病毒变种、未知威胁的能力。且传统安全产品基于一定期限的非全流量存储、碎片化的检测特性无法对全网事件关联分析与追溯,从而无法准确定位攻击威胁和还原攻击路线 day漏洞,对未知恶意软件发动攻击,传统安全设备面对APT攻击时往往无法发挥作用。针对APT攻击的特点与核心技术,蓝盾股份300297)推出了蓝盾高级持续性威胁(APT)检测分析系统。

  蓝盾高级持续性威胁(APT)分析系统包含原始文件、流量还原、恶意文件检测、可疑文件动态分析、异常流量检测、资产管理、事件关联分析告警、网络攻击态势可视化等功能,为用户提供全面网络威胁分析、发现能力和重点资产安全监控能力,帮助用户检测发现网络攻击,阻止攻击者进一步渗透用户内网对重点资产及敏感信息实施破坏或窃取行为。

  对于APT攻击的核心手段:利用0 day漏洞植入未知恶意文件,蓝盾APT分析系统采用动静态结合的复合检测技术。系统内置AI病毒检测引擎,能够识别恶意代码变种、未知威胁等特征匹配无法识别的高级威胁。蓝盾采用了千万级样本库对模型加以训练,同时不断从全网收集最新的恶意代码用于模型训练,检测速度达到毫秒级,准确率达到99.99%。动态检测可以克服文件通过加密或者特殊处理等手段躲避特征匹配检测的问题。蓝盾APT将文件先引入定制化模拟真实环境的沙箱,对沙箱中的文件系统、进程、注册表、网络行为实施监控,并分析其中是否存在异常从而判断文件是否有恶意行为,能够有效检测未知恶意文件。沙箱检测后输出报告采用丰富图表展示文件运行过程及相关统计信息,便于网络管理人员理解及进行网络安全维护。沙箱报告输出内容包括文件总体评分、恶意程序执行期间文件创建、删除与下载的操作和文件执行期间桌面截图、全面的访问域名/IP/注册表行为等静态和动态的行为,检测未知的威胁和零日攻击。报告内容简明扼要,标注清晰,方便运维人员快速决策。

  同时,由于APT攻击流量在全局网络流量中占的比例通常很少,蓝盾APT支持全流量回溯分析,对网络环境全局流量进行采集和重组,并对流量进行深层次协议解析与文件还原,识别其中是否包含攻击行为。如果监测到可疑攻击行为,蓝盾APT支持全流量存储的条件下进一步回溯分析相关流量,将包含的网络访问、下载的文件、即时通信的信息进行还原,协助确认攻击的全过程。蓝盾高级持续性威胁(APT)分析系统具备强大的事后溯源能力和实时检测能力,并提供计算机强大的存储能力和运算能力,通过不同维度的威胁监测,实时查看威胁事件与网络安全事件分布情况,实现威胁的精准的定位,对威胁进行及时的检测以及告警,防护数据信息不被泄露。

  蓝盾高级持续性威胁(APT)分析系统利用全流量回溯分析、文件动静结合检测、关联分析等功能对APT攻击进行全面深度检测,并对网络安全态势、APT攻击路径、重点资产安全状态等信息进行直观的可视化展示,能够帮助客户有效检测并预防APT攻击,并为安全运维人员提供完整的数据及直观的图表作为安全分析工具。

  热门评论网友评论只代表同花顺网友的个人观点,不代表同花顺金融服务网观点。

  投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才用户体验计划

  不良信息举报电话举报邮箱:增值电信业务经营许可证:B2-20080207

http://lake-macquarie.com/weixiefenxi/179.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有