首页 电商 正文

业内首创!针对未知威胁的利器—启明星辰全流分析取证方案亮相

2024-03-21 22:11
admin

近日,启明星辰正式发布了针对未知威胁、潜伏威胁的取证利器—全流分析取证解决方案(NFT),NFT是安全业界首个基于全流量分析取证技术的闭环式解决方案,可以实现自动化攻击确认和攻击链回溯,是针对“慢”攻击、高级持续威胁(APT)的一套全面立体的解决方案。启明星辰再次以引领行业的技术创新打造业内标杆,为网络安全行业的发展指明方向。

启明星辰集团合伙人兼副总裁袁智辉谈及NFT时表示:“启明星辰全流分析取证方案目前已在运营商、政府、石油等重要行业投入部署,这套系统给客户划了一条安全的底线,实现了全量网络数据的保存,追溯告警前后的全量数据报文,结合大数据分析和证据挖掘,还原整个攻击过程,完成对攻击的零误差判定和准确的攻击链回溯,为攻击取证和溯源提供了可信的数据基础,这对有重点资产保护需求的客户来说都是刚性需求。”

与市面上品类繁多的传统安全检测设备相比,启明星辰全流分析取证方案主要聚焦于网络全流量的精准记录,提供全量数据的快速存储和检索、加速回放和回溯,并配合网络威胁检测分析产品,解决威胁取证和溯源困难的问题。通过完整还原历史流量真实场景,实现精准无争议的已知和未知威胁调查取证和攻击链溯源,克服了传统安全检测设备只能显示部分、孤立的攻击信息,无法完整呈现攻击链的缺点,极大地提高了用户的网络安全运营效率。

全流分析取证解决方案(NFT)

启明星辰全流量分析取证方案主要由三部分构成,分别是全流量分析取证产品(NFT)、威胁检测分析产品(CS、APT、TAR)、威胁联动响应产品(NGFW、IPS、WAF)等。其中,全流量分析取证产品(NFT)是整个解决方案的核心和数据基石,为中心化部署的分析平台和检测平台提供流量特征信息、元数据信息以及完整的Pcap原始数据。

解决方案优势

网络全流量无损记录

原始网络流量不会说谎。再狡猾的不法分子,只要是通过网络进入攻击目标区域,都会在网络流量上留下痕迹。该方案中的全流量分析取证产品(NFT),通过自研的数据包存储和检索等关键技术,实现了基于单台物理设备上20Gbps的稳定高速抓包能力,可以连续存储长达数月的网络原始流量。同时该系统拥有完整的网络元数据索引能力,具备目前业界最高的数据检索性能,并支持超高倍速的原始数据包回放,为该方案的威胁取证和数据分析提供了完美的数据基石。

威胁检测全覆盖

该方案融合了多款威胁检测和分析产品,从已知威胁检测到未知威胁检测,从传统的特征检测到恶意行为检测,融合了精确的威胁情报数据,拥有业界最先进、最全面的检测能力,可以及时发现网络中出现的漏洞攻击、APT攻击、挖矿、僵木蠕攻击等多种威胁行为。

威胁处理智能化

全流分析取证解决方案将威胁检测、威胁取证分析、威胁响应处置融合在一起,通过检测技术发现威胁,通过取证分析能力确认威胁,通过自动化安全策略阻断威胁,可以实现威胁的智能化闭环处理。

客户价值

全流分析取证方案可以做到全天候实时全面感知和检测网络中出现的APT攻击、漏洞利用、僵木蠕、勒索挖矿攻击等恶意行为,并通过异常行为分析,时刻追踪网络中的木马心跳连接、隐蔽信道和失陷主机状态,并与传统安全检测设备、流量分析设备系统联动,能实现一点检测,全攻击链还原取证的能力,实现准确的攻击有效性判断和关键证据的获取。通过高效精准的攻击定位和追溯,NFT可以与串行设备进行实时联动,帮助用户及时阻断攻击行为,防止攻击事态的进一步恶化,最大限度的降低客户损失。

从网络安全领域最早研究全流量分析取证能力的公司,到如今业界首个发布基于全流量分析取证技术的闭环式解决方案,启明星辰根植于自主创新的技术基因,结合丰富深厚的实战经验,不断革新安全产品形态,升级完善安全解决方案,赋能用户在数字经济时代建立网络防御体系。作为行业领军者品牌,启明星辰未来将继续带领行业向前发展,不断拓宽网络安全未来想象的可能性。

相关文章

  • 全流分析取证:高级威胁哪里跑

    全流分析取证:高级威胁哪里跑 通过一个攻击线索,找到攻击的利用手段和系统薄弱环节,以及安全检测设备在此场景下的失效原因,需要全流程全维度的过程和行为追踪,而全流量分析取证往往成为了不二之选。,图1:恶意软件市场已经高度组织化(来源:启明星辰安全态势报告)启明星辰认为,基于网络流量元数据和数据包的采集,进行流行为的安全威胁分析和取证,是未来最重要安全技术之一。,Gartner的最新报告也指出:NTA(网络流量分析)和NFT(网络

    2024-03-22 07:07

  • 启明星辰:唯有“罗缕纪存” 方能证据确凿

    启明星辰:唯有“罗缕纪存” 方能证据确凿 图1APT组织披露次数分布图2APT攻击领域分布数据来源:启明星辰网络安全态势观察报告安全事故频繁发生取证溯源困难2018年9月,某组织宣称其已经窃取1.2亿个Facebook用户账号的私人信息,并试图以每个账户10美分的价格在网站上出售,截止目前已公布了至少8.1万个账号,实际的丢失数据量,无法溯源查证。,2019年2月,某组织在Market暗网市场上挂出了6.2亿用户信息,交易使用比特币进行,

    2024-03-22 07:05

  • 怎么找正规的侦探公司,找私家侦探公司怎么选择靠谱的公司方法

    怎么找正规的侦探公司,找私家侦探公司怎么选择靠谱的公司方法 你试着找找公安、电信公司的人在哪里可以找到好一点的侦探现在骗子多,而且无孔不入。,也曾遇到过类似的事情,总结一下有以下几点就注意了。,可靠:关键是你要找一个靠谱的。

    2024-03-21 20:41

  • 快手小店如何投诉盗图(面对盗图如何正确维权)

    快手小店如何投诉盗图(面对盗图如何正确维权) 有些商家或者个人网络账号为了节省成本,会擅自将别人已经做好的图片拿来使用,这种行为就属于“盗图”。,“盗图”行为不仅侵犯了原作者的著作权,同时也会涉及到不正当竞争。,维权小贴士:(一)遇到侵权需注意及时取证及时收集证据,证明侵权事实的存在,对侵权行为进行证据固定,是针对网络侵权行为进行维权的重要步骤。

    2024-03-18 08:08

热门标签