网络安全已成为人类信息时代重要的主题,网络安全问题的日益突出主要体现在:计算机系统受病毒感染和破坏的情况相当严重;地下黑产组织已形成重要威胁;企业信息系统在预测、响应、防护和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁…面对复杂且不断变化的网络环境,大多数用户缺乏综合性的安全管理解决方案。
在现实网络中,企业通过部署安全设备来防护入侵行为及病毒威胁,从网络攻击的发展历程来看,早期攻击的方式具备着目标单点、手段单一的特点,但现阶段的网络攻击却存在着隐蔽性强、攻击周期长、手段多样化等特点,例如:APT、Miral(DDoS)、SQL注入、DNS劫持等,可以发现网络攻击的自动化程度越来越高,黑客所使用的工具也越来越复杂。因此,我们需要一个全面、智能的安全威胁分析平台,来补充和完善企业级用户的安全防护体系,帮助企业用户从容的面对当前各种安全威胁。
迪普科技通过态势感知技术解决上述难题,态势感知技术是指:在一定规模化的系统环境中,对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来安全威胁的发展趋势。因此,迪普科技自主研发出了安全威胁态势感知平台,该平台可采集企业内碎片化的安全设备日志信息,通过大数据引擎进行分析、挖掘、关联以及汇总,进而不断优化安全设备的防护策略。同时,该平台通过可视化技术让用户直观了解安全设备的防护效果、当前网络威胁状况以及发展趋势,帮助用户及时发现安全隐患、大幅提升企业安全防护工作效率。
迪普科技安全威胁态势感知平台的特点
◆安全可视化
基于先进的安全可视化技术,平台通过安全总览、威胁分析等不同分析维度为用户实时呈现网络安全状况,帮助用户快速识别网络异常入侵行为,及时把握网络安全事件发展趋势,为用户营造全新安全管理体验。
◆安全威胁态势感知
平台系统提供全面的网络威胁入侵检测能力,同时具备丰富的安全特性:支持信息资产的识别,可对资产进行长期监控;支持对僵尸、木马、蠕虫等系统类攻击,SQL注入、网络爬虫等Web类攻击,HTTP Flood、ACK Flood等DDoS类攻击进行态势感知。平台从全网整体安全监测入手,再细化到信息资产以及安全数据的监测,实现全方位安全的态势感知。
◆大数据引擎技术
该引擎技术作为态势感知的“大脑”,能够对海量数据日志进行存储、特征提取以及挖掘分析。其通过机器学习的特征积累方式来不断优化平台的处理精度,以及通过对历史日志信息进行关联、回溯等手段,帮助用户发现潜在的安全威胁,进而实现对未来安全威胁趋势的科学预测。
◆虚拟探针技术
平台通过软件实现方式,将用户现网中的安全设备虚拟化成不同区域的采集探针,同时可以和迪普安全云进行威胁情报的联动,使得态势感知平台可以将各种安全设备日志、威胁情报等数据进行整理和汇总,从而保障用户自身安全设备数据能发挥出最大的利用价值。
◆攻击事件还原
平台会从采集的日志中整理攻击事件,对攻击事件进行时间线还原,绘制攻击者从开始到结束的每个具体攻击动作,从而帮助用户实现对攻击行为的还原追溯。
◆被攻击主机分析
平台对被攻击主机进行统计,基于被攻击主机的端口、攻击源IP及地理分布、攻击方式、攻击数量趋势等多个维度进行深入分析,检测该IP主机上是否有WebShell、病毒、木马等,帮助用户判断此主机是否被入侵提供线索。
◆安全策略优化
摆脱过去单兵作战的防护模式,每个安全设备都只作为整个安全防护网的一个节点,设备间进行信息共享,安全策略通过态势感知平台不断的进行优化调整。