长亭科技推出流量分析产品,提升企业高级威胁防护能力-中新社上海
中新网上海新闻4月20日电 新式网络进犯具有极强的荫蔽性和针对性,往往成为企业防护的难题。据统计,在网络安全要挟中,新式网络进犯占比仅20%,却导致了80%以上的安全事故。这些新式进犯运用自身特性往往可以逃脱部分安全产品的查杀,乃至不会触发告警,许多企业是在信息被揭露售卖后,才发现自己被进犯了。长亭科技推出长亭流量剖析预警体系,根据Kill Chain的进犯技能全景图,经过深度剖析网络流量完成新式网络进犯检测和呼应,助力企业有用发现并应对新式高档要挟带来的危险。  长亭流量剖析预警体系选用大数据处理架构,在网络出口收集网络通讯数据,调集机器学习、荫蔽信道监测、沙箱监测、进犯行为建模剖析等多项技能,全程监测网络侵略、歹意代码传达、黑客操控及浸透进犯等行为,并针对荫蔽黑客操控、APT进犯等新式网络进犯进行深度剖析检测。  长亭流量剖析预警体系架构图  体系经过收集模块捕获网络数据报文,还原成会话或文件信息,经过8大检测引擎从Kill Chain各个不同阶段进行闭环检测,一起运用智能剖析算法,对告警信息进行主动剖析,实时展现大局态势以及进行溯源剖析。  长亭流量剖析预警体系结合多种立异检测技能和检测形式,在继续检测各种网络进犯的一起,运用可视化技能多维度展现网络危险,然后提高企业的要挟感知才能。  体系选用立异核心技能,除了具有与IDS、IPS、杀软等安全产品相似的特征方法检测引擎外,还完成了沙箱检测、机器学习、荫蔽信道、反常通讯检测等不知道要挟的检测引擎,既可辨认已知的进犯,也可检测不知道的歹意文件和歹意流量的进犯行为,最大极限发现新式网络进犯。不同于常见安全产品的单点检测形式,长亭流量剖析预警体系根据Kill Chain结构,从侦查扫描、兵器投递到操控、浸透,多个进犯点位进行检测,无需用户整合更多的安全产品告警,即可发现多种进犯事情,削减盲点,更可将不同阶段的进犯事情进行串联,便利判别进犯阶段以及溯源进犯进程。此外,体系融入了最新要挟情报数据和安全可视化技能,直观展现当时网络环境中的大局安全态势状况,有用协助企业快速感知网络安全现状,树立联防联动的主动化处置计划。  在《国家网络安全法》、等级维护等方针环境下,长亭流量剖析预警体系将助力企业树立健全网络要挟监测和通报机制,为新式网络进犯供给处理手法,切实加强安全动态对立才能,提高用户在网络鸿沟中的合规程度。体系可广泛应用于政府组织、涉密组织、大型国企等相关环境,包括但不限于办公网、出产网、涉密内网、要害网络节点、IDC数据中心等。 注:请在转载文章内容时必须注明出处! 修改:李秋莹

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注