當(dāng)前位置:首頁 >  IDC >  安全 >  正文

在“隱秘的角落”,流量高危預(yù)警,真相你藏不了

 2020-07-09 18:36  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

提到優(yōu)秀國產(chǎn)懸疑劇,你會(huì)想到哪一部?

今年夏天熱播的《隱秘的角落》,或可占有你心中的一席之地。

無人的山頂,一起自以為隱秘的殺人案,卻被三個(gè)孩子無意間拍下。為了湊得一筆救命錢,三個(gè)孩子決定敲詐殺人犯……

劇中人與人之間的爾虞我詐,恰似網(wǎng)絡(luò)世界中攻防雙方的明爭(zhēng)暗斗。在虛擬世界“隱秘的角落”中,也存在著大量的威脅和風(fēng)險(xiǎn),需要防守方進(jìn)行持續(xù)監(jiān)控與防護(hù)。

分析端口流量,關(guān)閉威脅進(jìn)入的“大門”

劇中人說:“我最后悔的事,就是給你們開了門。”而多少次網(wǎng)絡(luò)安全事件的發(fā)生,正是因?yàn)樽鳛?ldquo;大門”的端口隨意開放。

對(duì)端口的網(wǎng)絡(luò)流量進(jìn)行分析,可以快速發(fā)現(xiàn)勒索病毒等異常流量,提升威脅響應(yīng)和處置速度。 Web界面上支持報(bào)文分析工具(Wireshark),且能對(duì)報(bào)文進(jìn)行特征分析,包含數(shù)據(jù)包類型、所占百分比、包長(zhǎng)分布、會(huì)話詳情等信息,進(jìn)而可以判斷是否有重大異常在消耗網(wǎng)絡(luò)資源或帶來潛在安全隱患。

例如,在專網(wǎng)中或?qū)鴥?nèi)視頻直播流量中,不存在和國外地址通信的業(yè)務(wù)需求,但對(duì)流量訪問目的國家進(jìn)行統(tǒng)計(jì)時(shí)發(fā)現(xiàn)較多國外地址,可能存在威脅漏洞;在標(biāo)準(zhǔn)端口上運(yùn)行非標(biāo)準(zhǔn)協(xié)議,端口可能被非法利用。

目標(biāo)國家統(tǒng)計(jì)排名

標(biāo)準(zhǔn)端口被非標(biāo)準(zhǔn)協(xié)議利用

此時(shí)發(fā)現(xiàn)異常的端口流量時(shí),可以基于全面監(jiān)控、深入分析的網(wǎng)絡(luò)模型,進(jìn)行端對(duì)端、層次化分析。通過實(shí)時(shí)會(huì)話分析、長(zhǎng)時(shí)間歷史數(shù)據(jù)回溯分析和原始數(shù)據(jù)包解碼分析,迅速找到異常影響的主機(jī)范圍,并及時(shí)做出應(yīng)急措施,減少對(duì)企業(yè)機(jī)構(gòu)造成的損失。

流量關(guān)聯(lián)可視分析,定位安全事件源頭

在劇中,警方投入大量人力物力偵查殺人案,而三個(gè)孩子拍攝的存儲(chǔ)卡成為了關(guān)鍵證據(jù);在網(wǎng)絡(luò)安全事件發(fā)生時(shí),也需要長(zhǎng)時(shí)間的人員投入來定位問題,急需快速找到“關(guān)鍵點(diǎn)”。基于流量可視化分析、關(guān)聯(lián)分析技術(shù),能夠迅速找到安全問題源頭,大大減少對(duì)關(guān)鍵業(yè)務(wù)的影響,有效保障網(wǎng)絡(luò)和業(yè)務(wù)的持續(xù)穩(wěn)定。

(1)通過用戶的賬號(hào)、IP、部門、地理位置等信息,分析歷史流量趨勢(shì)、實(shí)時(shí)流量趨勢(shì)和流量構(gòu)成比例,并對(duì)所有用戶流量進(jìn)行列表比對(duì),分析是否有明顯異常;

(2)深入分析異常用戶的各應(yīng)用流量曲線、餅圖百分比、上下行基本情況,呈現(xiàn)異常用戶的應(yīng)用流量情況;

(3)通過流量回溯功能,分析指定時(shí)段的原始會(huì)話信息和原始數(shù)據(jù)包,深度解析訪問關(guān)系、TCP/UDP、HTTP協(xié)議指標(biāo)、數(shù)據(jù)載荷,找到用戶流量異常的根本原因??蓪?duì)關(guān)鍵指標(biāo)進(jìn)行長(zhǎng)時(shí)間歷史數(shù)據(jù)回溯分析,偵破網(wǎng)絡(luò)安全事件發(fā)生始末;

(4)DPI解碼功能可以全面解析協(xié)議指標(biāo),如性能、質(zhì)量、交易數(shù)據(jù),可精準(zhǔn)識(shí)別1800+預(yù)定義網(wǎng)絡(luò)應(yīng)用、500+自定義應(yīng)用,對(duì)數(shù)據(jù)包進(jìn)行深度解碼分析,為發(fā)現(xiàn)異常、定位問題根源提供依據(jù)。可支持1500+協(xié)議/應(yīng)用解碼,支持流量探針本地?cái)?shù)據(jù)包各字段解碼,實(shí)現(xiàn)流量數(shù)據(jù)包的深入分析。

網(wǎng)絡(luò)流量安全分析系統(tǒng),挖掘流量的價(jià)值

這部劇通過種種細(xì)節(jié)埋下伏筆,拋給觀眾兩個(gè)故事版本:是選擇相信美好的童話,還是殘酷的真相?傳統(tǒng)網(wǎng)絡(luò)中,流量是一個(gè)黑盒,有一些安全管理者只看到了表面的“童話”,而沒能挖掘到流量中隱藏的“真相”,被攻擊后只能疲于應(yīng)對(duì)。

隨著安全漏洞數(shù)量逐年增加、高危與0day漏洞占比漸大、APT攻擊愈發(fā)隱蔽,被攻擊目標(biāo)不斷升級(jí),政府、軍隊(duì)、金融、運(yùn)營商、能源等行業(yè)安全風(fēng)險(xiǎn)增加。攻防對(duì)抗白熱化,網(wǎng)絡(luò)安全成為了一個(gè)長(zhǎng)期戰(zhàn)場(chǎng),產(chǎn)品的累加并不意味著安全,防守方需要安全能力的聯(lián)動(dòng)協(xié)同來保障持續(xù)的過程安全。

安博通推出的網(wǎng)絡(luò)流量安全分析系統(tǒng) ,除上述的端口流量分析和長(zhǎng)時(shí)間流量回溯功能外,還融合了會(huì)話分析、IDS告警、文件還原取證等多種功能。系統(tǒng)可基于流量維度進(jìn)行安全分析,通過異常流量發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲病毒等;同時(shí)整合威脅情報(bào)技術(shù),配合在線或離線威脅情報(bào)庫進(jìn)行威脅檢測(cè);利用機(jī)器學(xué)習(xí)技術(shù),實(shí)現(xiàn)惡意域名檢測(cè)、惡意URL檢測(cè)等。

安博通網(wǎng)絡(luò)流量安全分析系統(tǒng),挖掘“隱秘的角落”中網(wǎng)絡(luò)流量隱藏的真相,讓流量更有價(jià)值!

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

更多詳情,敬請(qǐng)查閱:www.abtnetworks.com

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
網(wǎng)站流量

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦