方案背景
現有安全監測存在弊端
一、特徵匹配的方式已落後:
“特徵匹配”,是當前市面上最常見的威脅發現和入侵檢測方案,因為只能通過特定的規則集進行匹配來識別病毒和後門,所以對變種病毒、變種後門等新型的黑客行為無法做到有效及時的發現,往往在安全事件發生後,才能對可能的病毒樣本進行識別和採集,以後避免下一次感染同樣的病毒後門。這種規則匹配的方式在攻防對抗上顯得已經十分落後和過時,黑客在這場攻防對抗中佔有很大優勢。
二、告警太多淹沒真正風險:
安全是一場與攻防雙方的時間競賽。現在的安全解決方案往往都是事後告警,並且大量的攻擊告警會被淹沒在浩瀚的告警報告中,企業安全管理員往往無法對真實的,最大威脅和破壞力的高級白帽子的行為進行實時掌握,只有等到最終系統被攻破,數據資產被盜取才有所察覺。
三、高級威脅無法檢測:
高級安全攻擊是由黑客手動發起的攻擊,這種類型攻擊,更具有破壞性和針對性,經常帶有 0Day 漏洞的攻擊特徵,通用配置下的攻擊識別方案是無法發現的。企業除了等著捱打之外別無他法,甚至直到企業被黑客入侵後偷走數據才會發覺。
四、安全響應較慢:
現在黑客從發起攻擊到入侵系統整個過程不到 1 小時,但傳統的解決方案裡面,僅僅響應一個攻擊就要消耗數小時。如果不能對雲端海量數據的實時分析,安全事件關聯查詢,發現
網絡中的異常行為並做威脅告警,那企業將面臨數據失竊。
方案概述
典型應用場景
一、全網安全監測場景
全網安全風險可視化,一旦發生安全事件,能夠快速定位問題源頭;看清分支安全狀況,提高分支安全意識,防止分支機構安全成為短板;打造全網安全監測預警與處置體系,提升安全事件響應處置效率。
二、高級威脅檢測場景
精準檢測繞過防禦的攻擊行為、內部橫向滲透行為與異常外連行為,提前發現潛在安全風險;內置場景化異常檢測模型,通過學習正常與異常業務流量行為基線,識別非法賬號登錄、數據洩露、 違規訪問等,快速定位異常行為;多維度的安全可視,幫助用戶看懂風險,看清威脅影響面、輔助攻擊溯源,簡化安全運維。
