<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>
安全需求

由于当前的攻击逐渐向、高隐蔽性、高?#20013;?#24615;的特点进行转变,APT攻击是目前安全行业的技术难题,它使得以特征检测、实时检测为主体的传统防御方式难以发挥?#34892;?#20316;用。2017年5月12日,全球大肆爆发“永恒之蓝”勒索蠕虫感染事件,此次事件至今已涉及100多个国家20多万台PC遭受了严重攻击。分析此次勒索蠕虫感染事件,多数行业机构部署了较为完善的安全防护体系,但面对利用0day漏洞的攻击显得?#34892;?#21147;不从心,安全防护对新型的未知威胁和未知漏洞攻击?#20445;?#38656;要结合新型未知威胁检测防御设备,实现立体化的安全防御体系。


解决方案

根据APT的攻击技术特点,应利用多种检测手段,基于大数据分析技术,对某些流量的行为进行?#20013;?#24615;分析,才能够提升定位的精?#32423;取? 

天融信采用异常流量监测、信誉检测、基于?#35802;?#30340;代码检测、全包捕获与分析、综合分析等多种检测技术从网络流量、网络取证、Payload分析、终端行为分析、终端取证五个层面进行安全检测,构建起多层次的检测体系,发现已知威胁的同时通过动态、静态数据分析,采用最新大数据、机器学习和数据深度挖掘技术,发现并抵御APT攻击。具体实现过程是通过四个数据处理阶段:数据汇入:实现?#36828;?#28304;数据的收集,流量类、文件类、业务类,通过全面的安全检测,从海量数据中提取关键信息;数据存储:数据清洗过滤、脱敏转换、归一聚合、ETL处理,实现?#36234;?#26500;化、半结构化、?#22681;?#26500;化数据存储;数据分析:通过多维度实时、批量可视化快速建模数据分析,并关联单点异常行为,掌控安全态势和挖掘潜在威胁,从而还原出APT攻击链;数据展示:利用可视化技术,将安全分析的结果动态的呈现出来,实?#32456;?#23545;APT快速检测与预警,从而准确识别和防御APT攻击,避免核心信息资产损失。

结合大数据分析技术的APT防护,还可与威胁情报结合,将通过大数据分析检测到的未知威胁,形成更新威胁情报并发现影响范围,通过威胁情报共享,与下一代安全网关联动,将潜在的威胁扼杀在初期。同时通过外部威胁数据的采集和情报提纯处理,可为用户收集有关的威胁情报,为态势感知平台提供威胁情报数据,搭建威胁情报系统,动态更新数据,协助加固整体网络安全防护体系,提高用户综合安全防护能力。


方案价值

实现了对已知、未知威胁攻击-检测、监控,通过深度、智能、?#20013;?#24615;的检测及大数据分析,识别复杂的APT攻击。

可识别?#35745;?#21387;缩包、文本等各种文档类型中潜藏的已知、未知威胁,协助阻断APT攻击流量。

用动态、静态相结合的方式从文件来源、静态特征、文件格式、动态执行、行为分析、历史信息等多个维度对各种类型文件进行深度鉴定与分析,详细记录分析报告,完整呈现APT防范效果,服务用户威胁情报系统。


典型案例
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们
重庆时时彩开奖 官方
<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>
<menuitem id="dp1tl"><video id="dp1tl"><thead id="dp1tl"></thead></video></menuitem>
<progress id="dp1tl"></progress>
<ruby id="dp1tl"><video id="dp1tl"><progress id="dp1tl"></progress></video></ruby>
<cite id="dp1tl"><video id="dp1tl"><th id="dp1tl"></th></video></cite>
<progress id="dp1tl"><var id="dp1tl"><strike id="dp1tl"></strike></var></progress>
<menuitem id="dp1tl"><del id="dp1tl"></del></menuitem>