域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
提到優(yōu)秀國產(chǎn)懸疑劇,你會(huì)想到哪一部?
今年夏天熱播的《隱秘的角落》,或可占有你心中的一席之地。
無人的山頂,一起自以為隱秘的殺人案,卻被三個(gè)孩子無意間拍下。為了湊得一筆救命錢,三個(gè)孩子決定敲詐殺人犯……
劇中人與人之間的爾虞我詐,恰似網(wǎng)絡(luò)世界中攻防雙方的明爭(zhēng)暗斗。在虛擬世界“隱秘的角落”中,也存在著大量的威脅和風(fēng)險(xiǎn),需要防守方進(jìn)行持續(xù)監(jiān)控與防護(hù)。
分析端口流量,關(guān)閉威脅進(jìn)入的“大門”
劇中人說:“我最后悔的事,就是給你們開了門。”而多少次網(wǎng)絡(luò)安全事件的發(fā)生,正是因?yàn)樽鳛?ldquo;大門”的端口隨意開放。
對(duì)端口的網(wǎng)絡(luò)流量進(jìn)行分析,可以快速發(fā)現(xiàn)勒索病毒等異常流量,提升威脅響應(yīng)和處置速度。 Web界面上支持報(bào)文分析工具(Wireshark),且能對(duì)報(bào)文進(jìn)行特征分析,包含數(shù)據(jù)包類型、所占百分比、包長(zhǎng)分布、會(huì)話詳情等信息,進(jìn)而可以判斷是否有重大異常在消耗網(wǎng)絡(luò)資源或帶來潛在安全隱患。
例如,在專網(wǎng)中或?qū)鴥?nèi)視頻直播流量中,不存在和國外地址通信的業(yè)務(wù)需求,但對(duì)流量訪問目的國家進(jìn)行統(tǒng)計(jì)時(shí)發(fā)現(xiàn)較多國外地址,可能存在威脅漏洞;在標(biāo)準(zhǔn)端口上運(yùn)行非標(biāo)準(zhǔn)協(xié)議,端口可能被非法利用。
目標(biāo)國家統(tǒng)計(jì)排名
標(biāo)準(zhǔn)端口被非標(biāo)準(zhǔn)協(xié)議利用
此時(shí)發(fā)現(xiàn)異常的端口流量時(shí),可以基于全面監(jiān)控、深入分析的網(wǎng)絡(luò)模型,進(jìn)行端對(duì)端、層次化分析。通過實(shí)時(shí)會(huì)話分析、長(zhǎng)時(shí)間歷史數(shù)據(jù)回溯分析和原始數(shù)據(jù)包解碼分析,迅速找到異常影響的主機(jī)范圍,并及時(shí)做出應(yīng)急措施,減少對(duì)企業(yè)機(jī)構(gòu)造成的損失。
流量關(guān)聯(lián)可視分析,定位安全事件源頭
在劇中,警方投入大量人力物力偵查殺人案,而三個(gè)孩子拍攝的存儲(chǔ)卡成為了關(guān)鍵證據(jù);在網(wǎng)絡(luò)安全事件發(fā)生時(shí),也需要長(zhǎng)時(shí)間的人員投入來定位問題,急需快速找到“關(guān)鍵點(diǎn)”。基于流量可視化分析、關(guān)聯(lián)分析技術(shù),能夠迅速找到安全問題源頭,大大減少對(duì)關(guān)鍵業(yè)務(wù)的影響,有效保障網(wǎng)絡(luò)和業(yè)務(wù)的持續(xù)穩(wěn)定。
(1)通過用戶的賬號(hào)、IP、部門、地理位置等信息,分析歷史流量趨勢(shì)、實(shí)時(shí)流量趨勢(shì)和流量構(gòu)成比例,并對(duì)所有用戶流量進(jìn)行列表比對(duì),分析是否有明顯異常;
(2)深入分析異常用戶的各應(yīng)用流量曲線、餅圖百分比、上下行基本情況,呈現(xiàn)異常用戶的應(yīng)用流量情況;
(3)通過流量回溯功能,分析指定時(shí)段的原始會(huì)話信息和原始數(shù)據(jù)包,深度解析訪問關(guān)系、TCP/UDP、HTTP協(xié)議指標(biāo)、數(shù)據(jù)載荷,找到用戶流量異常的根本原因??蓪?duì)關(guān)鍵指標(biāo)進(jìn)行長(zhǎng)時(shí)間歷史數(shù)據(jù)回溯分析,偵破網(wǎng)絡(luò)安全事件發(fā)生始末;
(4)DPI解碼功能可以全面解析協(xié)議指標(biāo),如性能、質(zhì)量、交易數(shù)據(jù),可精準(zhǔn)識(shí)別1800+預(yù)定義網(wǎng)絡(luò)應(yīng)用、500+自定義應(yīng)用,對(duì)數(shù)據(jù)包進(jìn)行深度解碼分析,為發(fā)現(xiàn)異常、定位問題根源提供依據(jù)。可支持1500+協(xié)議/應(yīng)用解碼,支持流量探針本地?cái)?shù)據(jù)包各字段解碼,實(shí)現(xiàn)流量數(shù)據(jù)包的深入分析。
網(wǎng)絡(luò)流量安全分析系統(tǒng),挖掘流量的價(jià)值
這部劇通過種種細(xì)節(jié)埋下伏筆,拋給觀眾兩個(gè)故事版本:是選擇相信美好的童話,還是殘酷的真相?傳統(tǒng)網(wǎng)絡(luò)中,流量是一個(gè)黑盒,有一些安全管理者只看到了表面的“童話”,而沒能挖掘到流量中隱藏的“真相”,被攻擊后只能疲于應(yīng)對(duì)。
隨著安全漏洞數(shù)量逐年增加、高危與0day漏洞占比漸大、APT攻擊愈發(fā)隱蔽,被攻擊目標(biāo)不斷升級(jí),政府、軍隊(duì)、金融、運(yùn)營商、能源等行業(yè)安全風(fēng)險(xiǎn)增加。攻防對(duì)抗白熱化,網(wǎng)絡(luò)安全成為了一個(gè)長(zhǎng)期戰(zhàn)場(chǎng),產(chǎn)品的累加并不意味著安全,防守方需要安全能力的聯(lián)動(dòng)協(xié)同來保障持續(xù)的過程安全。
安博通推出的網(wǎng)絡(luò)流量安全分析系統(tǒng) ,除上述的端口流量分析和長(zhǎng)時(shí)間流量回溯功能外,還融合了會(huì)話分析、IDS告警、文件還原取證等多種功能。系統(tǒng)可基于流量維度進(jìn)行安全分析,通過異常流量發(fā)現(xiàn)網(wǎng)絡(luò)蠕蟲病毒等;同時(shí)整合威脅情報(bào)技術(shù),配合在線或離線威脅情報(bào)庫進(jìn)行威脅檢測(cè);利用機(jī)器學(xué)習(xí)技術(shù),實(shí)現(xiàn)惡意域名檢測(cè)、惡意URL檢測(cè)等。
安博通網(wǎng)絡(luò)流量安全分析系統(tǒng),挖掘“隱秘的角落”中網(wǎng)絡(luò)流量隱藏的真相,讓流量更有價(jià)值!
關(guān)于安博通
北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商,2019年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。
其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。
更多詳情,敬請(qǐng)查閱:www.abtnetworks.com
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!