長亭科技推流量分析產品 提升企業(yè)網絡防護能力

新型網絡攻擊具有極強的隱蔽性和針對性，往往成為企業(yè)防御的難題。據統(tǒng)計，在網絡安全威脅中，新型網絡攻擊占比僅20%，卻導致了80%以上的安全事故。這些新型攻擊利用本身特性往往能夠逃脫部分安全產品的查殺，甚至不會觸發(fā)告警，許多企業(yè)是在信息被公開售賣后，才發(fā)現自己被攻擊了。長亭科技推出長亭流量分析預警系統(tǒng)，基于Kill Chain的攻擊技術全景圖，通過深度分析網絡流量實現新型網絡攻擊檢測和響應，助力企業(yè)有效發(fā)現并應對新型高級威脅帶來的風險。

長亭流量分析預警系統(tǒng)采用大數據處理架構，在網絡出口采集網絡通信數據，集合機器學習、隱蔽信道監(jiān)測、沙箱監(jiān)測、攻擊行為建模分析等多項技術，全程監(jiān)測網絡入侵、惡意代碼傳播、黑客控制及滲透攻擊等行為，并針對隱蔽黑客控制、APT攻擊等新型網絡攻擊進行深度分析檢測。

長亭流量分析預警系統(tǒng)架構圖

系統(tǒng)通過采集模塊捕獲網絡數據報文，還原成會話或文件信息，通過8大檢測引擎從Kill Chain各個不同階段進行閉環(huán)檢測，同時使用智能分析算法，對告警信息進行自動分析，實時展現全局態(tài)勢以及進行溯源分析。

長亭流量分析預警系統(tǒng)結合多種創(chuàng)新檢測技術和檢測模式，在持續(xù)檢測各種網絡攻擊的同時，利用可視化技術多維度展示網絡風險，從而提升企業(yè)的威脅感知能力。

系統(tǒng)采用創(chuàng)新核心技術，除了具備與IDS、IPS、殺軟等安全產品類似的特征方式檢測引擎外，還實現了沙箱檢測、機器學習、隱蔽信道、異常通信檢測等未知威脅的檢測引擎，既可識別已知的攻擊，也可檢測未知的惡意文件和惡意流量的攻擊行為，最大限度發(fā)現新型網絡攻擊。不同于常見安全產品的單點檢測模式，長亭流量分析預警系統(tǒng)基于Kill Chain框架，從偵察掃描、武器投遞到控制、滲透，多個攻擊點位進行檢測，無需用戶整合更多的安全產品告警，即可發(fā)現多種攻擊事件，減少盲點，更可將不同階段的攻擊事件進行串聯，方便判斷攻擊階段以及溯源攻擊過程。此外，系統(tǒng)融入了最新威脅情報數據和安全可視化技術，直觀展示當前網絡環(huán)境中的全局安全態(tài)勢情況，有效幫助企業(yè)快速感知網絡安全現狀，建立聯防聯動的自動化處置方案。

在《國家網絡安全法》、等級保護等政策環(huán)境下，長亭流量分析預警系統(tǒng)將助力企業(yè)建立健全網絡威脅監(jiān)測和通報機制，為新型網絡攻擊提供解決手段，切實加強安全動態(tài)對抗能力，提升用戶在網絡邊界中的合規(guī)程度。系統(tǒng)可廣泛應用于政府機構、涉密機構、大型國企等相關環(huán)境，包含但不限于辦公網、生產網、涉密內網、關鍵網絡節(jié)點、IDC數據中心等。