作为一名网络安全工程师,你是否时常感到困惑?
发布时间:2017-11-06   作者:启明星辰

作为一名网络安全工程师


你是否整日茶不思饭不想

因以下几个问题感到super困惑?

 

● 攻击者的意图是什么?


● 面对这些报警该如何去分析它?


● 重要的报警都清晰的体现出来了吗?


● 这些报警是真实的攻击吗?是否可能误报?


● 到底有没有已失陷的主机?


●今天的这条攻击和此前某条攻击有关系吗?


● 威胁情报如何与用户环境贴合匹配?


● 日志量非常大,甚至达到TB级,查询、分析无法有效的支持,怎么办?


   ......

 

如果 say yes
很好!

 

这个时候
就很需要有一位能人侠士
解决以上的问题

 

such as
“启明星辰入侵分析产品”

 

入侵分析中心产品

 

入侵分析中心产品是结合流量、样本、行为、日志等多源信息的威胁线索发现与综合分析系统,其采用了全新的大数据采集、存储、检索、分析等技术,从攻击者、被攻击者、样本、事件等多维视角进行钻取分析,追踪溯源,让潜藏的威胁无所遁形。

 

辣么
该产品是如何解决以上问题的呢?
请看接下来这段才艺展示

 

show time!
(小编英语十级指日可待)

 

五大“绝活”

 

◆ 威胁线索


入侵分析中心的威胁线索能力可攻击者视角、被攻击者视角、样本视角、事件视角、恶意URL等多维线索聚合,深度挖掘可疑关联,提供攻击者、被攻击者双向的威胁分析起点,在攻击面与被攻击面之间寻找深度隐藏的线索关联。


 
◆ 威胁分析

威胁分析包括失陷主机、DNS行为分析、资产行为分析、用户行为分析等模块,在海量日志中进行多维分析建模,突出重要线索及行为判定。

 
 ◆威胁感知


利用威胁情报的发现与更新,通过与实时日志和历史日志的匹配碰撞,发现历史中未曾发现的入侵线索,并对恶意工具的制作者、攻击者等进行感知,在通过日志检索功能追溯分析,从而发现相对的0Day威胁。通过现实的情报评判历史的行为,让潜藏的威胁无所遁形。


 
◆ 威胁狩猎


以威胁线索、异常行为、失陷主机为出发点,以空间和时间广度为分析的数据基础,基于入侵分析中心的日志检索和过程分析模块,从攻击面与被攻击面、攻击者与被攻击者的方向关系,提供分析师对历史的快速追溯和深度分析判定的能力。


 
◆ 威胁情报


入侵分析中心的威胁情报模块集成包括恶意样本库、威胁情报库、恶意URL库,支持离线库导入及在线情报更新的能力。威胁情报的应用会定向同步给前端的探针引擎及后置的威胁分析模块,前端探针引擎利用威胁情报可快速发现线索目标,后置的威胁分析模块则是对历史的追溯及指导前端探针引擎定向情报更新。入侵分析中心提供的情报云查功能,可对已经获取到的威胁情报信息进行关联查询,进一步获取相关情报信息,从而为分析相关入侵事件提供有力线索。

 

怎么样


是不是已深深的印在你的脑海里


悄咪咪的告诉大家


这!个!产!品!真!的!很!棒!

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号