亚洲AV无码乱码国产精品9,欧美理仑片色情斯巴达克斯,疯狂试爱免费视频观看,蜜臀色欲AV无人A片一区,亚洲少妇一级黄色片

海事系統APT攻擊防御解決方案


海事系統(tong)在信息(xi)安(an)全建設方(fang)面的需(xu)求背景

30279.png


由于全國(guo)海(hai)事(shi)(shi)(shi)系(xi)統計算機(ji)(ji)(ji)信(xin)息(xi)系(xi)統都通過網絡鏈接(jie)在(zai)(zai)一起,信(xin)息(xi)安(an)全的(de)意義也(ye)發(fa)生了根本的(de)變(bian)化。在(zai)(zai)我(wo)國(guo)海(hai)事(shi)(shi)(shi)管(guan)理(li)體系(xi)中(zhong),中(zhong)央海(hai)事(shi)(shi)(shi)管(guan)理(li)機(ji)(ji)(ji)構由交通部(bu)設(she)置,垂(chui)直管(guan)理(li)多(duo)達(da)20多(duo)個直屬海(hai)事(shi)(shi)(shi)機(ji)(ji)(ji)構;地方(fang)海(hai)事(shi)(shi)(shi)管(guan)理(li)機(ji)(ji)(ji)構由省級(ji)人民政(zheng)府設(she)置加以(yi)管(guan)轄,其中(zhong)20多(duo)個由交通部(bu)直屬的(de)海(hai)事(shi)(shi)(shi)機(ji)(ji)(ji)構分(fen)布(bu)在(zai)(zai)我(wo)國(guo)內河流區(qu)域的(de)主要(yao)干線和(he)沿海(hai)重要(yao)港口,覆蓋(gai)我(wo)國(guo)大(da)部(bu)分(fen)經(jing)濟較為發(fa)達(da)地區(qu),形(xing)成(cheng)了一張水上交通網絡,履行著我(wo)國(guo)水上安(an)全監督(du),防止船舶(bo)污染,船舶(bo)和(he)海(hai)上設(she)施檢(jian)驗,航(hang)海(hai)安(an)全保障管(guan)理(li),行政(zheng)執(zhi)法的(de)重要(yao)職能,如果因為海(hai)事(shi)(shi)(shi)信(xin)息(xi)系(xi)統被惡意攻擊,導致系(xi)統正(zheng)常運行,則海(hai)事(shi)(shi)(shi)人員將無法工作,直接(jie)造(zao)成(cheng)非(fei)常嚴重的(de)負面影響。

 


海事系統(tong)在(zai)高(gao)持(chi)續性(xing)威脅攻擊(APT)攻擊防御方面的安全需求(qiu)

        30279.png


數(shu)字革命推動(dong)業務創新和經濟增(zeng)長已經成為新世紀(ji)的(de)(de)趨勢之際 ,以APT攻(gong)擊為核(he)心針(zhen)對我國海事信息系統的(de)(de)攻(gong)擊方式正在蠢蠢欲動(dong),此類(lei)攻(gong)擊發起者往往是雇傭(yong)的(de)(de)黑(hei)客(ke)團(tuan)隊,攻(gong)擊手法非常高級,會使用到零日攻(gong)擊、病毒、木馬(ma)等組(zu)合攻(gong)擊手段(duan),從行為上(shang)看(kan)十(shi)分隱蔽,可以完美的(de)(de)繞(rao)過(guo)已有的(de)(de)基礎安全設備;會給組(zu)織帶來非常致命風險,黑(hei)客(ke)攻(gong)擊的(de)(de)目(mu)的(de)(de)只有兩(liang)個,第一竊取我國海事航運(yun)數(shu)據、第二(er)破壞系統無法運(yun)行導致航運(yun)等經濟損失。

 

面對(dui)日(ri)益復(fu)雜的攻擊(ji)形式,單一的防護(hu)無(wu)法發(fa)現復(fu)雜的攻擊(ji)行(xing)為,APT的防御(yu)必須(xu)圍(wei)繞組織內部核心資(zi)產開(kai)展基于(yu)大數據模型(xing)的風(feng)險(xian)(xian)計算,通過對(dui)惡意文件、惡意攻擊(ji)行(xing)為、高級組合攻擊(ji)、基于(yu)業務(wu)的邏輯攻擊(ji)進行(xing)模型(xing)分析計算,實時得(de)出風(feng)險(xian)(xian)提示,通過專(zhuan)家在線、現場服(fu)務(wu)做到風(feng)險(xian)(xian)跟(gen)蹤(zong)關閉,為組織核心資(zi)產提供有力的保障。

 


中新海(hai)事系(xi)統高持續性威脅攻擊(ji)(APT)攻擊(ji)防御(yu)解決方案(an)特點(dian)

30279.png


APT平臺是依(yi)托于(yu)中(zhong)新(xin)網安研發(fa)的(de)(de)大(da)數據(ju)平臺建設的(de)(de)全新(xin)風(feng)(feng)險展示(shi)平臺,多(duo)年(nian)來的(de)(de)安全服務(wu)能(neng)力(li)(li)和大(da)數據(ju)算法研究能(neng)力(li)(li)鑄造了當前平臺的(de)(de)三(san)大(da)核心功能(neng),包括對于(yu)未知文件的(de)(de)沙箱檢測(ce)技術、國際常(chang)見黑(hei)客的(de)(de)攻(gong)(gong)擊行為指紋技術以及通過大(da)數據(ju)算法實現(xian)深入學習技術,通過三(san)維立體的(de)(de)風(feng)(feng)險定位(wei)模型刻畫了攻(gong)(gong)擊行為的(de)(de)路線,有助于(yu)發(fa)現(xian)潛在和未來的(de)(de)安全攻(gong)(gong)擊行為,最大(da)限度(du)保證核心數據(ju)資產不被黑(hei)客侵犯(fan)。

 

完整的(de)(de)APT治理(li)體系不僅僅需(xu)要快速、高效(xiao)的(de)(de)可視化引擎,還需(xu)要在線的(de)(de)聯(lian)動體系,中新網(wang)安APT平臺包括有(you)重(zhong)大威脅(xie)、重(zhong)大案件的(de)(de)現場支(zhi)持服(fu)務團(tuan)隊和(he)日常風(feng)(feng)險處置的(de)(de)在線專家團(tuan)隊,幫助(zhu)用戶對風(feng)(feng)險的(de)(de)處置關閉。

  

19980.png

APT平臺架(jia)構(gou)圖(tu)

 

APT平(ping)臺(tai)由五(wu)大(da)核心引(yin)擎(qing)、兩(liang)大(da)安全支(zhi)撐服務、一大(da)展(zhan)現平(ping)臺(tai)構成,數據(ju)接收(shou)引(yin)擎(qing)和大(da)數據(ju)支(zhi)撐引(yin)擎(qing)作為(wei)APT平(ping)臺(tai)的(de)(de)基(ji)礎架構層(ceng)保障了(le)(le)數據(ju)的(de)(de)快速存(cun)取,數據(ju)模型的(de)(de)挖掘,高(gao)效沙箱引(yin)擎(qing)主要對(dui)未(wei)知文(wen)件(jian)進(jin)行漏洞、木馬的(de)(de)快速判定,攻擊(ji)(ji)行為(wei)引(yin)擎(qing)為(wei)專家經驗知識庫(ku)(ku),涵蓋了(le)(le)國(guo)際、國(guo)內黑(hei)客組織通用(yong)的(de)(de)滲透(tou)指(zhi)紋模型,連續攻擊(ji)(ji)動作指(zhi)紋庫(ku)(ku),便(bian)于更(geng)(geng)準確的(de)(de)定位APT潛(qian)在(zai)攻擊(ji)(ji),為(wei)了(le)(le)更(geng)(geng)加準確定位潛(qian)在(zai)的(de)(de)攻擊(ji)(ji)異動,在(zai)該平(ping)臺(tai)首次引(yin)入(ru)深入(ru)學習模型,對(dui)用(yong)戶內部參與網(wang)絡(luo)行為(wei)的(de)(de)資產進(jin)行行為(wei)畫像,建立長期記(ji)憶基(ji)線。

 

風(feng)險展現以案件畫像的維度,通過對資產關聯(lian)的攻擊進行對一次攻擊行為進行關聯(lian)畫像,在(zai)平臺內集成(cheng)了風(feng)險知(zhi)識庫,通過資產風(feng)險、影響(xiang)范圍等維度的綜(zong)合分(fen)析,可(ke)以快(kuai)速制(zhi)定出防御策略(lve)。

 

APT風險發現(xian)平臺(tai)只(zhi)是整個APT治理的(de)一部(bu)分工(gong)作,更多的(de)風險處(chu)置需要依賴于(yu)現(xian)場和遠(yuan)程專家(jia)長(chang)期服務進行對風險的(de)根除。