随着信息时代的飞速发展,传统的防护模式正在面临着严峻的挑战。传统的安全设备主要专注于自身防护性能、识别攻击特征、防范攻击逃逸等能力,而很少关注攻击事件关联分析。谁是黑客?黑客想要做什么?黑客已经做了什么?事情做到了什么程度?对于这些问题用户并不知晓。如何解决新形势下的信息安全威胁是下一步网络安全建设的关键所在。
针对上述现状迪普科技创新推出安全威胁监测平台,利用迪普自主研发安全设备、自身安全研究能力以及大数据分析技术,通过设备日志进行分析、挖掘、关联、汇总,为企业级用户提供安全可视化能力和安全威胁态势感知能力。
对于用户来说,迪普科技威胁监测平台具备以下作用:
1. 安全防护统计:平台可以实时展示用户现网的防护流量,并可以对攻击按不同时间维度统计,以及对本周的攻击源和攻击目的进行统计排名。
2. 脆弱性资产感知:平台依托于迪普科技安全产品可以针对系统进行全面的安全检查,通过分析各类安全监测日志展现用户资产的风险态势,甚至可以定位到具体哪部分重要资产正在受到攻击,哪些资产需要进行安全加固。
3. 攻击溯源追踪:平台能实现网络入侵溯源、DDoS溯源和WEB攻击溯源,甚至可以实现双向追踪检测的能力。例如企业发生DDoS攻击时,可通过DDoS告警日志信息判断DDoS攻击是网内向网外发起DDoS攻击还是网外向网内发起DDoS攻击,进而通过溯源功能确定DDoS发起IP地址(包括具体省市地理信息)及遭受攻击的IP和业务系统。为用户维护自身安全权益以及追责提供事实依据。
4. 实时攻击明细:平台针对每一次的入侵攻击,可按照时间、威胁等级、攻击手段、攻击源、攻击目的等多个维度进行实时的展示。帮助用户了解黑客攻击的整个过程。
5. 安全现状分析:按照Web类攻击、系统类攻击、DDos类攻击等进行统计分析,对于每一种攻击能够显示详细的攻击占比。平台能帮助用户分析网络安全现状,进一步优化调整对安全威胁的防护策略。
迪普科技威胁监测平台通过在数据采集层获取用户现网安全设备所监测的日志数据,资产的漏洞、攻击源地理位置、系统配置等信息;在数据分析层利用大数据技术建立成安全分析模型,对采集的数据进行智能的分析,实现对安全的态势感知以及威胁分析;在数据呈现层提取数据分析层的关键数据,结合平台展现逻辑与用户关心的核心内容,实现安全可视化的呈现。
