保护关键
防御的失效,是灾难的开始!那么,为什么防御会失效?传统安全技术,更加侧重“筑墙防守”的防御思路。但针对化、定制化的高级恶意软件已经成为企业的最大威胁,因为这些高级恶意软件通过变种处理,能够有效的躲避基于病毒特征检测的反病毒软件。
新的网络安全时代,需要的是纵深部署、攻防对抗的思路。内网安全,无疑是攻防对抗的关键举措。通过具备行为分析和快速响应的智能化技术,在第一时间发现内网失陷主机,是部署内网安全的最重要一步。
山石网科内网威胁态势感知方案是结合了机器学习、行为分析、智能保护和情报共享的四位一体组合方案,有效的对内网失陷主机进行感知(图2)。该方案拥有多项核心技术,包括基于网络/应用行为,发现内网失陷主机,同时可检测出变种软件等躲避技术,也可以主机威胁确认与定位,亦进行威胁进程、文件隔离或清除,以及威胁主机隔离、威胁情报收集与分析、威胁溯源与取证、威胁减缓与控制等。利用这些技术对攻击过程做到立体防御,对关联分析还原恶意行为的攻击过程和路径,生成威胁情报应用到内网的各个节点,同时分析检测异常行为、定位并通知发起者与受害者,以及附件的变种恶意软件攻陷主机。
山石网科内网威胁态势感知方案基于UEBA技术,通过机器学习、数学建模的网络行为分析,对内网失陷主机风险感知,通过对威胁情报生产与分析和攻击路径溯源以及云端威胁情报分享,对风险主机行为分析,发现威胁源头,溯源威胁途径,清除威胁。并且可对内网安全态势可视、已知/未知威胁可视(包括攻击路径及攻击阶段可视)、失陷主机实现风险可视。
人们利用边界安全防御和内网安全防御提供基于时间、空间、行为的安全防护能力,构建四维安全体系。
本次高峰论坛北京山石网科信息技术有限公司荣获“2017年度最佳下一代防火墙值得信赖品牌奖”。
相关评论 [查看所有评论]
-
- 发表评论
- 相关阅读
-
- ·发现异常连接
- ·保护关键
- ·态势亦可视
- ·在云上下功夫
- ·从数据开始
- ·预知和预警
- ·态势感知和我们的任务
- ·维护主动化
- ·运维一体化
- ·机房模块化
- ·数据虚拟化
- ·DNS智能化
- ·防护场景化
- ·流量感知化
- ·管理自动化
- ·流控智简化
- ·超融合云化
- ·运维价值化
- ·新时代下的变化
- ·推进信息化
- ·认知 感知 预知
- ·数据库运维安全现状调研报告
- ·定制化降低成本——金支点满足单位高实
- ·专业、适用、广泛——皖通科技推进交通
- ·精准化成就业绩——中烟信息保障关键业
- ·畅通、灵活、高效——荣之联APEX规范化
- ·网管智能化、自动化——智和网管平台一
- ·一体化安全监控——东华运维管理平台保
- ·专注基础架构优化——中亦科技推动IT运
- ·安全治理云数据——安华金和保障云端安
- ·保障生产高效运行——天旦助力提升运维
- ·一体化管理要灵活——浙商银行开发应用
- ·智能监测关键业务——西安银行开发运管
- ·海量数据的认知型管理——IBM提升运维
- ·下一代IT管理——卓豪ManageEngine的监
- ·数据中心的自动化——南天自动化平台助
- ·数据中心的自动化——南天自动化平台助
- ·智能与可视化——锐捷RIIL深入运维场景