| 全流量網絡安全分析解決方案 |
| 發布時間:2020-06-08 13:30:55 | 瀏覽次數: |
方案簡介 隨著互聯網的飛速發展,IT基礎架構、移動互聯網等技術的發展和變化,外部網絡安全狀況日趨嚴峻,傳統安全防禦技術手段和思路麵臨著諸多挑戰。攻擊數量越來越多,攻擊方式越來越複雜,安全防禦容易被繞過;具有針對性的高級攻擊(如0-Day攻擊、APT攻擊等未知攻擊)越來越多,傳統安全防禦設備無法識別防禦。 網絡安全分析的理念
方案特點 傳統安全防禦設備主要是針對已知攻擊進行的;麵對未知攻擊,傳統安全防禦設備的識別能力成為防禦的瓶頸。網絡安全分析理念“隻要是網絡攻擊就必定會產生網絡通訊數據。網絡攻擊行為和正常網絡行為是不一樣的”。網絡安全分析解決方案為用戶提供“檢測”和“響應”的能力,通過安全分析最終幫助用戶提升安全防禦水平。 • 大數據安全分析平台 通過大數據安全分析平台,結合威脅情報係統中的情報信息,對全網流量和第三方設備的安全日誌進行關聯分析,發現網絡中的異常流量、識別未知攻擊。通過對未知攻擊的攻擊手法、攻擊來源進行分析,為安全防護提供策略建議,提升安全響應能力。 • 全流量存儲分析 借助全流量存儲分析,安全分析人員可以對已經發生的攻擊行為進行多角度、全方位、可反複回溯的深度檢測,從而更容易檢測出潛在的入侵行為,發現被其他工具漏掉的攻擊。為安全事件回溯、取證提供完整的原始數據包。 方案價值 • 發現未知威脅 及時發現未知威脅,彌補傳統安全防禦的不足,為安全防禦提供策略建議,降低損失; • 還原攻擊過程 還原真實攻擊過程,真正掌握安全攻擊的來源、手法等信息,為安全防禦提供策略依據; • 溯源曆史事件 高性能的檢索和分析能力,回溯任意時間段內的曆史事件信息,提供安全問題的追溯和取證能力; 適用行業:
|
| 上一篇:等保2.0合規建設方案 下一篇: |
郵箱:Office@smartensity.com
地址:
關注微信
版權所有 © 2011 - 2020 石家莊四穀信息科技有限公司 備案號: