天融信APT解決方案

返回列表頁

參考價

面議

具體成交價以合同協議為準

產品型號

品牌

廠商性質其他

所在地北京市

在線詢價收藏產品查看聯系電話

聯系方式：李天昊查看聯系方式

更新時間：2022-08-31 14:22:52瀏覽次數：157次

聯系我時，請告知來自智慧城市網

產品分類 品牌分類

  應用安全
  端點安全
  安全管理
  數據安全
  工業互聯網
  智慧無線
  邊界安全
  安全檢測
  太行企業云
  云安全

暫無信息

北京天融信科技有限公司

經營模式：其他

商鋪產品：83條

所在地區：北京北京市

聯系人：李天昊

詢價 給他留言

產品簡介

安全需求由于當前的攻擊逐漸向、高隱蔽性、高持續性的特點進行轉變，APT攻擊是目前安全行業的技術難題，它使得以特征檢測、實時檢測為主體的傳統防御方式難以發揮有效作用

詳細介紹

安全需求

由于當前的攻擊逐漸向、高隱蔽性、高持續性的特點進行轉變，APT攻擊是目前安全行業的技術難題，它使得以特征檢測、實時檢測為主體的傳統防御方式難以發揮有效作用。2017年5月12日，大肆爆發“永恒之藍"勒索蠕蟲感染事件，此次事件至今已涉及100多個國家20多萬臺PC遭受了嚴重攻擊。分析此次勒索蠕蟲感染事件，多數行業機構部署了較為完善的安全防護體系，但面對利用0day漏洞的攻擊顯得有些力不從心，安全防護對新型的未知威脅和未知漏洞攻擊時，需要結合新型未知威脅檢測防御設備，實現立體化的安全防御體系。

解決方案

根據APT的攻擊技術特點，應利用多種檢測手段，基于大數據分析技術，對某些流量的行為進行持續性分析，才能夠提升定位的精準度。

天融信采用異常流量監測、信譽檢測、基于沙箱的代碼檢測、全包捕獲與分析、綜合分析等多種檢測技術從網絡流量、網絡取證、Payload分析、終端行為分析、終端取證五個層面進行安全檢測，構建起多層次的檢測體系，發現已知威脅的同時通過動態、靜態數據分析，采用大數據、機器學習和數據深度挖掘技術，發現并抵御APT攻擊。具體實現過程是通過四個數據處理階段：數據匯入：實現對多源數據的收集，流量類、文件類、業務類，通過全面的安全檢測，從海量數據中提取關鍵信息；數據存儲：數據清洗過濾、脫敏轉換、歸一聚合、ETL處理，實現對結構化、半結構化、非結構化數據存儲；數據分析：通過多維度實時、批量可視化快速建模數據分析，并關聯單點異常行為，掌控安全態勢和挖掘潛在威脅，從而還原出APT攻擊鏈；數據展示：利用可視化技術，將安全分析的結果動態的呈現出來，實現針對APT快速檢測與預警，從而準確識別和防御APT攻擊，避免核心信息資產損失。

結合大數據分析技術的APT防護，還可與威脅情報結合，將通過大數據分析檢測到的未知威脅，形成更新威脅情報并發現影響范圍，通過威脅情報共享，與下一代安全網關聯動，將潛在的威脅扼殺在初期。同時通過外部威脅數據的采集和情報提純處理，可為用戶收集有關的威脅情報，為態勢感知平臺提供威脅情報數據，搭建威脅情報系統，動態更新數據，協助加固整體網絡安全防護體系，提高用戶綜合安全防護能力。