內網威脅感知與***溯源系統
? ? ? ? 隨著《網絡安全法》正式成為法律法規,等級保護系列政策更新,“安全” 對於大部分企業來說已成為“強制項”。然而,網絡空間安全形勢日趨復雜和嚴峻。席卷全球的勒索病毒在全球範圍大爆發,對企業的正常工作,造成巨大影響。高級持續性威脅(APT***)、魚叉***、內部員工和外包人員的越權操作,也在不斷的威脅著企業核心數據安全。
? ? ? ? 威脅一直存在,但企業安全管理人員卻沒有相應的技術手段和工具發現問題、定位***源。
二、解決方案
? ? ? ? 針對以上問題,現在企業的網絡安全思維要有所轉變,企業網絡安全不僅要有優秀的防禦能力,更要有主動的安全溯源和應急響應能力。面對邊界網絡安全設備不能保證100%網絡安全的現狀,能幫助企業準確發現威脅、快速定位威脅、有效控制威脅擴散的工具越來越重要。
? ? ? ? 武漢鈦安科技內網威脅感知與***溯源系統,通過“虛擬仿真”技術,在***必經之路上布置陷阱、誘敵深入,可實現對APT***事件、蠕蟲病毒(勒索病毒)傳播、異常操作事件的精確定位。解決內部網絡***行為難以識別、難以定位、難以溯源三大問題,賦予內網全新的主動對抗能力。結合日誌大數據溯源模塊、流量大數據溯源模塊,幫助企業溯源***身份和***意圖,實現全網安全態勢感知。
三、系統功能
1.虛擬仿真
? ? ? ? 1)系統可實現對各種系統應用(SSH,telnet)、數據庫應用(mysql、oracle)、業務應用(http、https)的高仿真模擬,通過在企業內網部署高仿真應用“陷阱”,混淆***的***目標,將***隔離進沙箱系統,識別***行為,延緩***進程,並以多種方式通知管理員。
? ? ? ? 2)偽裝代理,通過在企業內網真實核心服務器上部署“偽裝代理”,可讓“陷阱”遍布整個內網,將***針對真實服務器上“陷阱”的***流量引入本系統,提高本系統對***行為的感知率。
? ? ? ? 3)誘餌文件,系統基於Web“bug”工作原理,可在偽造的“敏感文件”中插入“追蹤”代碼,讓竊密者感染管理員設計的“***病毒”,以幫助管理人員快速定位竊密者。
2.***識別與內網威脅情報
? ? ? ? 1)已知***識別,系統內置***檢測模塊,可準確識別所有針對仿真應用的***源IP和已知***事件類型。
? ? ? ? 2)未知***識別,系統詳細記錄針對仿真應用的各種***行為日誌,基於行為分析模式,利用大數據對未知***識別引擎進行訓練,可精確識別每條***源,***路徑以及***手法,為管理人員提供有效的威脅感知和***定位工具。
? ? ? ? 3)內網威脅情報,系統在識別和記錄***的同時,可獲取***源的的詳細信息,包括瀏覽器版本、操作系統類型、設備指紋、開放端口等,為***溯源提供內網威脅情報信息。
3.***溯源
? ? ? ? 利用內網威脅情報信息,日誌大數據溯源模塊和流量大數據溯源模塊可進一步確定***源(病毒源)對內網核心資產的***行為,幫助運維人員快速溯源***行為、確定***範圍、全面掌握內網安全態勢。
4.集中管理與溯源展示
? ? ? ? 系統支持多節點分級管理,並能通過數據關聯分析,以時間流的形式進行組織,可視化的呈現出安全事件的***流程。威脅情報智能儀表板提供威脅情報感知報告。
內網威脅感知與***溯源系統