中国健康观察网

针对未知威胁的利器—启明星辰全流分析取证方案亮相

2020-09-01 10:52   来源: 互联网

最近,针对未知威胁、潜在威胁、潜在威胁、全流程分析和取证解决方案(NFT)正式发布,NFT是安全行业第一个基于全流程分析和取证技术的闭环解决方案,它可以实现攻击自动确认和攻击链回溯,是一套针对"慢"攻击和先进持续威胁(APT)的综合三维解决方案,再次引领行业技术创新创造行业基准,为网络安全产业的发展指明了方向。

齐明兴辰集团合伙人兼副总裁袁志辉说:"齐明兴辰全流程分析取证方案目前已在运营商、政府、石油等重要行业投入使用。该系统为客户制定了安全的底线,实现了对网络数据的完整保存,对告警前后的全部数据消息进行了追溯,并结合大数据分析和证据挖掘,恢复了整个攻击过程。零错误决策的完成和精确的攻击链回溯为攻击证据的收集和可追溯性提供了可靠的数据基础,这对于有关键资产保护需求的客户来说是僵化的。





与传统的安全检测设备相比,启明星全流分析和取证方案主要侧重于准确记录网络的全流,提供对全部数据的快速存储和检索,加速回放和回溯,并与网络威胁检测和分析产品合作,以解决威胁收集和跟踪问题。通过完全恢复历史流量的真实场景,实现了准确、无争议的已知和未知威胁调查、证据收集和攻击链跟踪,克服了传统的安全检测设备只能显示一些孤立的攻击信息,不能充分呈现攻击链的缺点,大大提高了用户的网络安全运行效率。

启明星全流分析和取证方案主要由三部分组成:全流分析和取证产品(NFT)、威胁检测和分析产品(CS、APT、TAR)、威胁联动响应产品(NGFW、IPS、WAF)等,其中全流程分析和证据产品(NFT)是整个解决方案的核心和数据基石,为集中部署分析平台和检测平台提供流量特征信息、元数据信息和完整的PCAP原始数据。

原始网络流量不说谎。不管违法分子多么狡猾,只要他们通过网络进入目标区域,他们就会在网络流量上留下痕迹。该方案中的全流分析和证据产品(NFT),通过分组存储和检索等关键技术,在单个物理设备上实现了基于20 Gbps的稳定、高速的数据包捕获能力,能够连续地存储网络的原始流量几个月。同时,该系统具有完备的网络元数据索引能力,具有业界最高的数据检索性能,支持超高速原始数据包回放,为威胁证据的收集和数据分析提供了完美的数据基石。

全流程分析和证据收集解决方案将威胁检测、威胁取证分析和威胁应对处理结合起来,通过检测技术发现威胁,通过证据分析能力确认威胁,并通过自动安全策略阻止威胁,从而实现对威胁的智能闭环处理。

全流分析和证据收集方案能够实时地感知和检测网络中的恶意行为,如APT攻击、漏洞利用、硬木爬行、敲诈挖掘攻击等,并通过异常行为分析,随时跟踪网络中木马的心跳连接、隐藏通道和丢失主机状态,并与传统的安全检测设备和流量分析设备系统连接,实现单点检测。完整的攻击链还原证据的能力可以实现对攻击效果的准确判断和关键证据的获取。通过高效、准确的攻击位置和可追踪性,NFT可以与串行设备进行实时链接,帮助用户及时阻止攻击行为,防止攻击情况进一步恶化,并最大限度地减少客户损失。

从网络安全领域最早的公司到基于全流程分析和取证技术的第一个闭环解决方案,启明之星植根于自主创新的技术基因,结合丰富而深刻的实战经验,不断创新安全产品形式,升级和完善安全解决方案,赋予用户在数字经济时代建立网络防御系统的能力。作为业界的领军品牌,启明星将在未来继续引领行业前进,不断拓宽网络安全未来想象的可能性。



责任编辑:iiihyt
分享到:
0
【慎重声明】凡本站未注明来源为"中国健康观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!