|
中新重要信息系統(tong)高持續性威(wei)脅(AP�����T)防御解(jie)決方案(an)介(jie)紹 
重(zhong)要信息系統業務需(xu)求(qiu)分(fen)析(xi)
通過引入新技術可以(yi)快(kuai)速提升業務效率(lv),但是同時也帶(dai)來(lai)了新威脅,在(zai)競爭激烈的市(shi)場下(xia),以(yi)深度攻(gong)擊(ji)(ji)為核心的攻(gong)擊(ji)(ji)方式正在(zai)愈(yu)演愈(yu)烈,此類攻(gong)擊(j��������i)(ji)發起(qi)者往往是雇傭的黑客團隊,攻(gong)擊(ji)(ji)手法(fa)非常高級,會使用到(dao)零日攻(gong)擊(ji)(ji)、病(bing)毒、木馬等組合攻(gong)擊(ji)(ji)手段,從行(xing)為上看十分隱蔽,可以(yi)完美(mei)的繞過已有的基礎安(an)全(quan)設備,會給(gei)組織帶(dai)來(lai)非常致命風險。
面(mian)對日益復(fu)(fu)雜的(de)(de)攻(gong)(gong)擊(ji)形式,單(dan)一(yi)的(de)(de)防(fang)護無法發現復(fu)(fu)雜的(de)(de)攻(gong)(����gong)擊(ji)行(xing)為(wei),圍繞(rao)深度攻(gong)(gong)擊(ji)的(de)(de)防(fang)御必�����須圍繞(rao)組織內部(bu)核心資產開展基于大數(shu)據模(mo)型的(de)(de)風險(xian)計算,結合態勢感知服務(wu),進(jin)(jin)行(xing)對客戶關(guan)鍵業務(wu)安(an)全監測(ce),保(bao)證數(shu)據全面(mian)性、時效(xiao)性,同(tong)時融合7*24專(zhuan)家(jia)安(an)全值守,對檢測(ce)到的(de)(de)漏洞、事(shi)件(jian)進(jin)(jin)行(xing)專(zhuan)家(jia)級的(de)(de)驗證,為(wei)用戶輸出準確可靠信息。
通過對惡意文件(jian)、惡意攻擊行(xing)為、高級(ji)組(zu)合攻擊、基于業(ye)務的(de)邏輯攻擊進行(xing)模型分析計算,實時得(de)�����出風(feng)險提(ti)示,通過專家在線、現場�����服務做到(dao)風(feng)險跟(gen)蹤(zong)關(guan)閉,為組(zu)織(zhi)核心(xin)資產提(ti)供有力的(de)保障(zhang)。
圖:基于(yu)用戶(hu)業務(wu)行為發現的威脅態(tai)勢(shi)感知平臺
完整的(de)風險治理體系(xi)不僅僅需(xu)(xu)(xu)要快速、高效的(de)可視化引擎,還需(xu)(xu)(xu)要在線的(de)聯(lian)動(dong)體��������系(xi),所以需(xu)(xu)(xu)要重大威脅、重大案件的(de)現場(chang)支持服務團(tuan)隊和(he)日常風險處置(zhi)的(de)在線專家團(tuan)隊,幫助用(yong)戶(hu)對風險的(de)處置(zhi)關閉。
通(tong)過(guo)(guo)部署中新金盾高(gao)持續性(xing)威脅(xie)(APT)防御平臺并圍繞組(zu)織(zhi)內部核(he)(he)心(xin)資產(chan)開展基(ji)于大(da)數(shu)據模型(xing)的風險(xian)(xian)計算,通(tong)過(guo)(guo)對惡意文件、惡意攻(gong)擊行為(wei)、高(gao)級組(zu)合攻(gong)擊、基(ji)于業務的邏(luo)輯(ji)攻(gong)擊進(jin)行模型(xing)分析計算,實時得(de)出風險(xian)(xian)提(ti)示(shi),通(tong)過(guo)(guo)專(zhuan)家在線、現場服務做�������到(dao)風險(xian)(xian)跟蹤(zong)關閉,為(wei)組(zu)織(zhi)核(he)(he)心(xin)資產(chan)提(ti)供有力的保(bao)(bao)障(zhang)。通(tong)過(guo)(guo)3大(da)核(he)(he)心(xin)功能,包(bao)括對于未知文件的沙(sha)箱檢(jian)測技(ji)術、國際常見黑客(ke)的攻(gong)擊行為(wei)指(zhi)紋技(ji)術以及(ji)通(tong)過(guo)(guo)大(da)數(shu)據算法(fa)實現深入(ru)學習技(ji)術,通(tong)過(guo)(guo)三維立體(ti)的風險(xian)(xian)定位模型(xing)刻(ke)畫了攻(gong)擊行為(wei)的路線,最大(da)限度保(bao)(bao)證(zheng)核(he)(he)心(xin)數(shu)據資產(chan)不被(bei)黑客(ke)侵犯。
中新重要信(xin)息系(xi)統高持續性威脅(APT)防(fang)御思路 
通過數據接收引擎中的探針來接收的系統數據并對接收過來的����流量進行協議識別,將數據存儲在大數據分析平�������臺中經過行為分析,通過與內置的黑客攻擊行為模型和IP信譽庫進行匹配,分析流量中的行為,展示黑客攻擊過程。對于數據中的文件,沙箱可以模擬真實的操作環境,運行數據中的文件,并進行病毒查殺和木馬檢測。最后通過可視化的形式,還原黑客的攻擊路勁以影響的核心資產。
基于對業務系統應用攻擊的威脅態勢展示 
基于對資產重要性的威脅態勢展示
基于對攻擊檢測深度的威脅態勢展示
基于對長時間關注的惡意行為展示
價值體現(xian)
中新重要信息系統高持續性威脅(APT)防御解決方案通過部署中新金盾高持續性威脅防御平臺(APT2.0)-“獵潛者” ,主要用于對擁有重要信息系統的單(dan)位進行深度業務和用戶行為分析。重點關注境外黑客長時間動態威脅行為,部署在重點位置(重要業務邊界)進行實時觀察黑客對業務的攻擊動態。尤其是對存儲重要數據的業務操作(通過內置專有的數據防竊模型),同時檢測突破傳統安全設備進入網絡的滲透行為。通過機器學習技術對監測的攻擊行為進行大數據分析并深度自學習,實現APT攻擊場景重構,展現APT攻擊行為全過程(路徑、方法、目標等)的可視化威脅防御平臺。并通過現場支持(chi)的(de)中新(xin)專(zhuan)家(jia)(jia)服務團(tuan)隊和日常風(feng)險處(chu)置(zhi)的(de)在線(xian)專(z�������huan)家(jia)(jia)團(tuan)隊,幫助重(zhong)要(yao)信息(xi)系(xi)統客戶能(neng)夠(gou)及(ji)時做到對風(feng)險的(de)處(chu)置(zhi)關閉確保用戶核心數(shu)據資產(chan)安全(quan)。
|
