|
中新重要信息系統(tǒng)高持續(xù)性威脅(APT)防御解決方案介紹 
重要信息系統(tǒng)業(yè)務(wù)需求分析
通過(guò)引入新技術(shù)可以快速提升業(yè)務(wù)效率,但是同時(shí)也帶來(lái)了新威脅,在競(jìng)爭(zhēng)激烈的市場(chǎng)下��,以深度攻擊為核心的攻擊方式正在愈演愈烈����,此類攻擊發(fā)起者往往是雇傭的黑客團(tuán)隊(duì),攻擊手法非常高級(jí)�����,會(huì)使用到零日攻擊�����、病毒、木馬等組合攻擊手段�����,從行為上看十分隱蔽�,可以完美的繞過(guò)已有的基礎(chǔ)安全設(shè)備,會(huì)給組織帶來(lái)非常致命風(fēng)險(xiǎn)�。
面對(duì)日益復(fù)雜的攻擊形式,單一的防護(hù)無(wú)法發(fā)現(xiàn)復(fù)雜的攻擊行為����,圍繞深度攻擊的防御必須圍繞組織內(nèi)部核心資產(chǎn)開(kāi)展基于大數(shù)據(jù)模型的風(fēng)險(xiǎn)計(jì)算,結(jié)合態(tài)勢(shì)感知服務(wù)��,進(jìn)行對(duì)客戶關(guān)鍵業(yè)務(wù)安全監(jiān)測(cè)�,保證數(shù)據(jù)全面性、時(shí)效性���,同時(shí)融合7*24專家安全值守�,對(duì)檢測(cè)到的漏洞��、事件進(jìn)行專家級(jí)的驗(yàn)證�����,為用戶輸出準(zhǔn)確可靠信息。
通過(guò)對(duì)惡意文件����、惡意攻擊行為�����、高級(jí)組合攻擊�、基于業(yè)務(wù)的邏輯攻擊進(jìn)行模型分析計(jì)算,實(shí)時(shí)得出風(fēng)險(xiǎn)提示�,通過(guò)專家在線、現(xiàn)場(chǎng)服務(wù)做到風(fēng)險(xiǎn)跟蹤關(guān)閉�����,為組織核心資產(chǎn)提供有力的保障�。
圖:基于用戶業(yè)務(wù)行為發(fā)現(xiàn)的威脅態(tài)勢(shì)感知平臺(tái)
完整的風(fēng)險(xiǎn)治理體系不僅僅需要快速、高效的可視化引擎����,還需要在線的聯(lián)動(dòng)體系,所以需要重大威脅��、重大案件的現(xiàn)場(chǎng)支持服務(wù)團(tuán)隊(duì)和日常風(fēng)險(xiǎn)處置的在線專家團(tuán)隊(duì)����,幫助用戶對(duì)風(fēng)險(xiǎn)的處置關(guān)閉�。
通過(guò)部署中新金盾高持續(xù)性威脅(APT)防御平臺(tái)并圍繞組織內(nèi)部核心資產(chǎn)開(kāi)展基于大數(shù)據(jù)模型的風(fēng)險(xiǎn)計(jì)算��,通過(guò)對(duì)惡意文件�、惡意攻擊行為、高級(jí)組合攻擊�、基于業(yè)務(wù)的邏輯攻擊進(jìn)行模型分析計(jì)算,實(shí)時(shí)得出風(fēng)險(xiǎn)提示�����,通過(guò)專家在線��、現(xiàn)場(chǎng)服務(wù)做到風(fēng)險(xiǎn)跟蹤關(guān)閉�����,為組織核心資產(chǎn)提供有力的保障�。通過(guò)3大核心功能,包括對(duì)于未知文件的沙箱檢測(cè)技術(shù)�、國(guó)際常見(jiàn)黑客的攻擊行為指紋技術(shù)以及通過(guò)大數(shù)據(jù)算法實(shí)現(xiàn)深入學(xué)習(xí)技術(shù),通過(guò)三維立體的風(fēng)險(xiǎn)定位模型刻畫(huà)了攻擊行為的路線���,最大限度保證核心數(shù)據(jù)資產(chǎn)不被黑客侵犯���。
中新重要信息系統(tǒng)高持續(xù)性威脅(APT)防御思路 
通過(guò)數(shù)據(jù)接收引擎中的探針來(lái)接收的系統(tǒng)數(shù)據(jù)并對(duì)接收過(guò)來(lái)的流量進(jìn)行協(xié)議識(shí)別���,將數(shù)據(jù)存儲(chǔ)在大數(shù)據(jù)分析平臺(tái)中經(jīng)過(guò)行為分析,通過(guò)與內(nèi)置的黑客攻擊行為模型和IP信譽(yù)庫(kù)進(jìn)行匹配��,分析流量中的行為���,展示黑客攻擊過(guò)程。對(duì)于數(shù)據(jù)中的文件���,沙箱可以模擬真實(shí)的操作環(huán)境���,運(yùn)行數(shù)據(jù)中的文件,并進(jìn)行病毒查殺和木馬檢測(cè)��。最后通過(guò)可視化的形式��,還原黑客的攻擊路勁以影響的核心資產(chǎn)�。
基于對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用攻擊的威脅態(tài)勢(shì)展示 
基于對(duì)資產(chǎn)重要性的威脅態(tài)勢(shì)展示
基于對(duì)攻擊檢測(cè)深度的威脅態(tài)勢(shì)展示
基于對(duì)長(zhǎng)時(shí)間關(guān)注的惡意行為展示
價(jià)值體現(xiàn)
中新重要信息系統(tǒng)高持續(xù)性威脅(APT)防御解決方案通過(guò)部署中新金盾高持續(xù)性威脅防御平臺(tái)(APT2.0)-“獵潛者” ,主要用于對(duì)擁有重要信息系統(tǒng)的單位進(jìn)行深度業(yè)務(wù)和用戶行為分析���。重點(diǎn)關(guān)注境外黑客長(zhǎng)時(shí)間動(dòng)態(tài)威脅行為�����,部署在重點(diǎn)位置(重要業(yè)務(wù)邊界)進(jìn)行實(shí)時(shí)觀察黑客對(duì)業(yè)務(wù)的攻擊動(dòng)態(tài)�����。尤其是對(duì)存儲(chǔ)重要數(shù)據(jù)的業(yè)務(wù)操作(通過(guò)內(nèi)置專有的數(shù)據(jù)防竊模型)���,同時(shí)檢測(cè)突破傳統(tǒng)安全設(shè)備進(jìn)入網(wǎng)絡(luò)的滲透行為�。通過(guò)機(jī)器學(xué)習(xí)技術(shù)對(duì)監(jiān)測(cè)的攻擊行為進(jìn)行大數(shù)據(jù)分析并深度自學(xué)習(xí)��,實(shí)現(xiàn)APT攻擊場(chǎng)景重構(gòu)���,展現(xiàn)APT攻擊行為全過(guò)程(路徑���、方法、目標(biāo)等)的可視化威脅防御平臺(tái)��。并通過(guò)現(xiàn)場(chǎng)支持的中新專家服務(wù)團(tuán)隊(duì)和日常風(fēng)險(xiǎn)處置的在線專家團(tuán)隊(duì)��,幫助重要信息系統(tǒng)客戶能夠及時(shí)做到對(duì)風(fēng)險(xiǎn)的處置關(guān)閉確保用戶核心數(shù)據(jù)資產(chǎn)安全����。
|
