面對新的威脅,基于規(guī)則的傳統(tǒng)檢測手段已難以滿足�,需要結合機器學習和其他高級分析技術,通過監(jiān)控網(wǎng)絡流量�、連接和對象來找出惡意的行為跡象����,尤其是失陷后的痕跡��。因此���,綠盟科技結合以上技術,發(fā)布了綠盟全流量威脅分析解決方案(簡稱NSFOCUS TAM)��,其核心功能如下:
- 鏡像流量采集
支持對鏡像流量的全流量采集及對網(wǎng)絡層����、應用層協(xié)議進行解析,并可以將采集的到的鏡像流量原始數(shù)據(jù)包及解析后的協(xié)議日志進行存儲�����。
- 高級威脅分析
基于規(guī)則引擎���,威脅情報能力�����,檢測已知威脅����;基于沙箱檢測引擎、機器學習引擎檢測未知威脅����;最后,再通過攻擊鏈引擎����,對黑客的整個攻擊環(huán)節(jié)進行關聯(lián),實現(xiàn)對高級威脅事件的全方位分析��。
- 熱點事件溯源追蹤
基于場景分析引擎���,能夠將綠盟科技強大的應急響應通報能力進行本地化��,對如“挖礦事件���、永恒之藍、Struts2”等應急事件可以先于規(guī)則引擎前進行檢測�����,并且能夠對歷史流量進行回溯分析����,發(fā)現(xiàn)歷史上是否有相應事件發(fā)生�����。
NSFOCUS TAM為客戶帶來的價值如下:
- 對高危事件及失陷資產(chǎn)進行重點通報�����,大幅降低需要關注的告警數(shù)量���,降低運維工作量��。
- 規(guī)則檢測����、情報分析、沙箱檢測和機器學習等多引擎結合����,發(fā)現(xiàn)高級威脅事件,提升安全檢測能力����。
- 通過對熱點事件的追蹤溯源�����,將原來需要人工進行的應急響應進行自動化���,提升應急響應效率。
近年來�,綠盟科技緊跟網(wǎng)絡安全發(fā)展形勢,在物聯(lián)網(wǎng)安全����、工控安全、云計算安全���,云安全服務等方面持續(xù)發(fā)力���,相繼發(fā)布多款安全產(chǎn)品及解決方案,并向用戶提供持續(xù)不斷的安全服務能力����。綠盟科技已成為全球少數(shù)同時具備安全產(chǎn)品線、安全能力和安全服務模式的安全廠商之一��。
