威胁分析安全解决方案
方案背景
高级可持续威胁(APT)已经成为当今公认最具威胁的网络攻击类型。而传统的安全技术手段大多是利用已知攻击的特征对行为数据进行简单的模式匹配,只关注单次行为的识别和判断,并没有对长期的攻击行为链进行有效分析。因此对于高级持续性威胁,无论是在安全威胁的检测、发现还是响应、溯源等方面都存在严重不足。
方案概述
安全威胁解决方案中的各个组件平台(日志采集器、流量采集器、分析平台)均采取旁路部署的模式,组成一个独立的网络,不会和用户本身的网络产生交集,分析平台通过对本地的设备日志、流量日志、本地的安全规则以及威胁情报进行深入、智能、持续地关联与分析,并监控一切可能用于APT攻击的文件,识别各类已知、未知新型网络威胁,并通过与安全设备的联动实现精准的在线阻断防御。从而有效避免APT攻击对企业核心信息资产的威胁,帮助用户全面、直观掌握网络安全风险状况。
方案优势
1、提高用户未知威胁检测和响应能力;
2、全方位识别网络流量数据,全面感知网络威胁;
3、弥补现有被动防御方式的不足,提升企业安全防护水平;
4、满足金融行业等保合规要求。