360 全流量威脅分析系統

                    更新:2020-11-20 10:08:58      點擊:
                    • 產品品牌   360奇安信
                    • 產品型號   全流量威脅分析系統
                    • 產品描述

                      攻擊手法日益更新,原有規則難以應對...

                    產品介紹

                    需求分析

                           攻擊手法日益更新,原有規則難以應對
                           企業網絡安全防護形勢日趨嚴峻,即使布上各式的防護設備,原有的安全檢測手段也已經無法抵御日益更新的所有攻擊手法。面對0day 漏洞和各種payload 的各種變形時,僅依靠專家規則定期更新的安全設備無法及時應對和檢測。難以應對層出不窮的變種攻擊手法。
                           傳統安防設備缺乏積極主動的防護能力
                           針對日益更新的攻擊手法和威脅,企業安全管理者可能存在以下問題:
                           1. 企業是否被入侵?
                           2. 企業哪里存在安全漏洞?
                           3. 安全漏洞造成了什么危害?
                           4. 黑客到底是怎么進來的?
                           5. 面對黑客入侵怎么應對?
                           當內部系統或業務系統發生異常時,無法在第一時間定性問題、了解系統是否被入侵。當知道系統被入侵了,或有敏感信息泄露,造成巨大損失,無法知道哪里存在安全漏洞,不清楚系統何時被入侵。面對業務系統多而復雜的情況,內外網多處都可能受到威脅,真正發生安全事件時,難以溯源分析黑客攻擊行為并還原攻擊鏈。

                    產品概述

                          360全流量入侵感知系統是擁有自主專利的基于機器學習技術的新一代安全產品,其主要目標旨在適應攻防的變種和更新發展,準確監控網絡傳輸或者系統的入侵動作,并預測黑客的下一步攻擊行為。實現了動態地、主動地檢查是否有可疑活動或者違反企業安全策略的行為;并及時針對可疑行為發出警報或者采取主動反應措施。實現事前告警、事中預測、事后取證,為企事業單位用戶提供高檢出、易運營、可追溯的網絡入侵檢測解決方案。

                    功能介紹

                          機器學習模型檢測引擎
                           采用無規則檢測,有效的對抗攻擊變形,降低誤報率,增加逃逸難度。利用機器學習算法的泛化能力,擁有識別部分0day的能力。
                           精準告警
                           自動發現攻擊線索,從告警運營轉換為事件運營,減少日常安全運營工作量。解決傳統安全設備海量告警卻無法直觀發現問題的困境,生成高精準度的攻擊成功告警。
                           多源的模型訓練數據和頂級安全專家能力
                           以360安全大數據為基礎作為模型訓練數據,提高模型識別準確率。擁有360安全大腦提供的精準安全知識。

                    技術優勢

                           高性能的海量數據處理能力
                           擁有高性能的處理能力,單機最高可處理10G網絡流量,此外集群部署可以滿足大型企業100+IDC規模的實時入侵感知需求。
                           實錘告警體系
                           擁有對攻擊進行實錘告警的能力,以黑客攻擊視角進行檢測,會對每一個訪問響應做判斷,因此能夠實時發出攻擊成功的告警。
                           機器學習標簽數據收集
                           能為客戶提供基于自身流量的精準攻擊標簽數據,為企業在未來深度學習的戰場上提供堅實的數據基礎。
                           無規則攻擊檢測覆蓋廣
                           使用無規則攻擊檢測,即使用模型引擎檢測流量中的攻擊行為,增加了檢出結果的精確性和識別未知攻擊的能力。相比傳統的全流量入侵檢測系統,大大降低了誤報率,提高運營效率。
                           后續攻擊預測
                           通過觀察入侵動作在攻擊鏈模型的位置信息,它能在攻擊事件正在進行時,預測該入侵事件的下一步動作。基于360安全大腦,能較準確地預知攻擊者的攻擊思路,化被動為主動防護企業信息財產。
                           發現未知漏洞能力
                           可以識別出已知的各種payload變形和部分0day漏洞,例如可預見的Struts2系列漏洞、SQL注入類漏洞、Java反序列化漏洞、CMS類型漏洞等。它使用模型引擎檢測攻擊行為,可以對行為本身做識別,而不用規則正則式匹配。
                           多源的模型訓練數據
                           攻擊者入侵動作還原描繪能力。通過檢測流量中存在的威脅行為,按照攻擊鏈理論將入侵動作映射到攻擊鏈模型上。
                           攻擊入侵事件還原
                           攻擊者入侵動作還原描繪能力。通過檢測流量中存在的威脅行為,按照攻擊鏈理論將入侵動作映射到攻擊鏈模型上。

                    典型應用

                           企業入侵感知解決方案
                           問題:自動發現攻擊線索,從告警運營轉換為事件運營,減少日常安全運營工作量。解決傳統安全設備海量告警卻無法直觀發現問題的困境,生成高精準度的攻擊成功告警。
                           解決:通過自身高性能處理能力,監控企業南北鏡像流量、東西鏡像流量,實現實時感知黑客入侵,幫助企業管理者快速了解當前企業總體安全威脅狀況。安全運營人員可以通過360 全流量威脅分析系統提供的精準告警和安全事件進行處置與研判。
                           攻防演習場景解決方案
                           問題:企業在進行安全攻防模擬演習時,對于攻擊方的行為往往只能通過報告進行發現,攻擊方的攻擊方式與動作是否合規,演習結束清理后門時是否全部提交等問題困擾企業。
                           解決:通過把演習環境的鏡像流量接入360 全流量威脅分析系統,就可以對攻擊方的入侵行為進行全面監控,以此確保攻擊動作能審計,能溯源,能研判。

                    部署方案

                          360 全流量威脅分析系統采用本地化部署,有傳感器和分析平臺兩部分組成。
                           單點部署模式: Agent * 1,Server* 1
                           多節點部署模式:Agent * n,Server *1

                     


                    更多產品
                    国产a国产片