面對(duì)新的威脅���,基于規(guī)則的傳統(tǒng)檢測(cè)手段已難以滿足,需要結(jié)合機(jī)器學(xué)習(xí)和其他高級(jí)分析技術(shù)���,通過監(jiān)控網(wǎng)絡(luò)流量���、連接和對(duì)象來找出惡意的行為跡象,尤其是失陷后的痕跡�。因此,綠盟科技結(jié)合以上技術(shù)�,發(fā)布了綠盟全流量威脅分析解決方案(簡稱NSFOCUS TAM),其核心功能如下:
- 鏡像流量采集
支持對(duì)鏡像流量的全流量采集及對(duì)網(wǎng)絡(luò)層�、應(yīng)用層協(xié)議進(jìn)行解析,并可以將采集的到的鏡像流量原始數(shù)據(jù)包及解析后的協(xié)議日志進(jìn)行存儲(chǔ)��。
- 高級(jí)威脅分析
基于規(guī)則引擎�����,威脅情報(bào)能力���,檢測(cè)已知威脅��;基于沙箱檢測(cè)引擎����、機(jī)器學(xué)習(xí)引擎檢測(cè)未知威脅;最后��,再通過攻擊鏈引擎���,對(duì)黑客的整個(gè)攻擊環(huán)節(jié)進(jìn)行關(guān)聯(lián)��,實(shí)現(xiàn)對(duì)高級(jí)威脅事件的全方位分析。
- 熱點(diǎn)事件溯源追蹤
基于場(chǎng)景分析引擎�����,能夠?qū)⒕G盟科技強(qiáng)大的應(yīng)急響應(yīng)通報(bào)能力進(jìn)行本地化�,對(duì)如“挖礦事件、永恒之藍(lán)����、Struts2”等應(yīng)急事件可以先于規(guī)則引擎前進(jìn)行檢測(cè),并且能夠?qū)v史流量進(jìn)行回溯分析��,發(fā)現(xiàn)歷史上是否有相應(yīng)事件發(fā)生�����。
NSFOCUS TAM為客戶帶來的價(jià)值如下:
- 對(duì)高危事件及失陷資產(chǎn)進(jìn)行重點(diǎn)通報(bào),大幅降低需要關(guān)注的告警數(shù)量��,降低運(yùn)維工作量�����。
- 規(guī)則檢測(cè)�����、情報(bào)分析����、沙箱檢測(cè)和機(jī)器學(xué)習(xí)等多引擎結(jié)合,發(fā)現(xiàn)高級(jí)威脅事件�����,提升安全檢測(cè)能力��。
- 通過對(duì)熱點(diǎn)事件的追蹤溯源��,將原來需要人工進(jìn)行的應(yīng)急響應(yīng)進(jìn)行自動(dòng)化�����,提升應(yīng)急響應(yīng)效率。
近年來���,綠盟科技緊跟網(wǎng)絡(luò)安全發(fā)展形勢(shì)�����,在物聯(lián)網(wǎng)安全����、工控安全����、云計(jì)算安全�����,云安全服務(wù)等方面持續(xù)發(fā)力�����,相繼發(fā)布多款安全產(chǎn)品及解決方案����,并向用戶提供持續(xù)不斷的安全服務(wù)能力�。綠盟科技已成為全球少數(shù)同時(shí)具備安全產(chǎn)品線����、安全能力和安全服務(wù)模式的安全廠商之一。
