J9九游会AG

您现在的位置:J9九游会AG > 解决方案 > 网络安全解决方案

内网威胁发现解决方案

浏览:3830时(shi)间:2019年04月10日 05:16来源:J9九游会AG公司

面(mian)临的挑(tiao)战

APT和(he)针(zhen)对性攻击的防护

       APT不(bu)(bu)仅影响(xiang)着(zhe)网络安全(quan)防御体系的演化,也对企(qi)业(ye)与个人(ren)产(chan)生了意(yi)想(xiang)不(bu)(bu)到的影响(xiang),这包含如下(xia)四(si)个方面:


意想(xiang)不到(dao)的企业战(zhan)略影响

       一(yi)旦被 APT 攻击事件缠身,核心数据泄密,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀企业的市场价值,这会影响企业发展战略目标的实现。


意想不到(dao)的成本影响

       APT 攻(gong)(gong)击(ji)是大多数企(qi)(qi)业(ye)的(de)最大的(de)安全威胁,特别是随着(zhe)企(qi)(qi)业(ye)转移(yi)数据到(dao)云计算和混合云基础设施后,单次定向攻(gong)(gong)击(ji)对(dui)大型组织造(zao)(zao)成(cheng)(cheng)的(de)平均损失高达 590 万美元。意想不(bu)到(dao)的(de)成(cheng)(cheng)本还(hai)包括(kuo)攻(gong)(gong)击(ji)所造(zao)(zao)成(cheng)(cheng)的(de)诉讼、罚款、治理及调(diao)查成(cheng)(cheng)本。


意想不到(dao)的职(zhi)业生涯影(ying)响

       一家被APT攻击成功入侵并盗取数据的企业,上至CEO、CIO、CTO,下至普通技术人员或业务职员,都可能在非自愿信息泄漏情形下成为“替罪羊”,对其职业生涯造成的不利影响是巨大的。


意想不到的连带危险

       APT 攻击的(de)(de)受害者会(hui)把这种危险带(dai)给周边的(de)(de)人(ren),这可能是信任你的(de)(de)客(ke)户、忠诚员工或是合作(zuo)多年的(de)(de)伙(huo)伴带(dai)来的(de)(de)潜(qian)在风险。黑客(ke)通过公(gong)开信息链条和(he)元(yuan)数据分析,可能会(hui)在个人(ren)社交(jiao)、企(qi)业生态圈和(he)第三方访问中展(zhan)开数据收集和(he)恶意代码植入操作(zuo)。


不能掌握内部网(wang)络的安全(quan)性

       大(da)多数客户(hu)对自己的(de)(de)内网(wang)安全(quan)性是(shi)停(ting)留在(zai)被(bei)(bei)动阶段,对自己的(de)(de)网(wang)络安全(quan)不(bu)能(neng)即时的(de)(de)掌握其动态,往(wang)往(wang)是(shi)在(zai)被(bei)(bei)攻击后(hou)才开始(shi)进行排查,而(er)且排查的(de)(de)工具落后(hou),手段单(dan)一(yi),最(zui)后(hou)可能(neng)直到(dao)攻击结束后(hou)攻击源才找(zhao)到(dao)或者(zhe)已(yi)经(jing)无法找(zhao)到(dao)攻击源,这样来说客户(hu)的(de)(de)网(wang)络已(yi)经(jing)不(bu)是(shi)自己的(de)(de)网(wang)络,自己不(bu)能(neng)感(gan)知到(dao)网(wang)络流量的(de)(de)安全(quan)性和(he)威胁(xie)性,只能(neng)任由黑(hei)客和(he)病毒在(zai)网(wang)络中(zhong)寻找(zhao)攻击的(de)(de)机会。


对网(wang)络中的(de)威胁(xie)无法提供实(shi)时有效的(de)建议(yi)和补救

       当(dang)客(ke)户(hu)感(gan)知到(dao)自(zi)己(ji)的(de)(de)(de)(de)网络受到(dao)威胁时(shi)(shi),在着(zhe)手解(jie)除威胁时(shi)(shi)可能(neng)由于现象的(de)(de)(de)(de)误导(dao)而遗(yi)漏(lou)另外的(de)(de)(de)(de)配置(zhi)漏(lou)洞,导(dao)致(zhi)攻(gong)击会重新袭来,重复(fu)的(de)(de)(de)(de)排查和繁重的(de)(de)(de)(de)电话让工作(zuo)人员一直处在疲(pi)劳的(de)(de)(de)(de)阶段,给(ji)黑(hei)客(ke)盗取(qu)用(yong)户(hu)数据提供时(shi)(shi)间。大多数客(ke)户(hu)在黑(hei)客(ke)盗取(qu)资料时(shi)(shi)并不(bu)知情,直到(dao)发现资料泄露时(shi)(shi)或许已经是很久(jiu)以后了,盗取(qu)资料无法被用(yong)户(hu)即时(shi)(shi)的(de)(de)(de)(de)察觉,导(dao)致(zhi)黑(hei)客(ke)可以轻松(song)的(de)(de)(de)(de)盗取(qu)大量的(de)(de)(de)(de)数据。


J9九游会AG 的解决方案(an)

       亚(ya)信安全深度威(wei)胁发现(xian)设备 TDA 是一款 360 度的网络流量监控J9九游会AG产品 ,可掌握全网络的情报来侦测并响应 APT 攻击与未知威胁。TDA 能监控所有端口及 80 多种通讯协议的应用,为用户提供最。全面的网络威胁侦测。TDA 采用三层式的侦测方法,第一层是初步侦测,第二层是沙箱模拟分析,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、行为检测的关联分析来实现威胁侦测的可视化。其独特的侦测引擎与定制化沙箱模拟分析,能发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的定向式攻击活动。其深入的情报能协助安全管理员快速响应,并自动与其它防护J9九游会AG产品 分享情报,建立一个实时的定制化防御来防范黑客攻击。

 

TDA旁(pang)路(lu)部署(shu)模式

 


       TDA设(she)(she)备部署(shu)时使(shi)用旁(pang)路(lu)部署(shu)模式(shi),对网络内部不会造成影响,只需(xu)(xu)要将需(xu)(xu)要检(jian)查的(de)(de)(de)流(liu)(liu)量使(shi)用交(jiao)换机的(de)(de)(de)镜像(xiang)命(ming)令镜像(xiang)到(dao)指定端口给TDA设(she)(she)备进行(xing)深度(du)的(de)(de)(de)分(fen)析(xi)即可。只要是交(jiao)换机所支持(chi)的(de)(de)(de)镜像(xiang)模式(shi)能将指定的(de)(de)(de)流(liu)(liu)量镜像(xiang)到(dao)设(she)(she)备,TDA设(she)(she)备便可以进行(xing)分(fen)析(xi),并提供可视化的(de)(de)(de)监控图(tu)表,为IT管理(li)员提供业务安全威胁的(de)(de)(de)有力佐证和(he)策(ce)略依据。


解决方案的价值(zhi)

快速响应并阻止(zhi)攻(gong)击

       TDA 能(neng)针对APT 攻击(ji)提供高(gao)级网络(luo)防护,监(jian)控(kong)所有(you)连接端口(kou)以及(ji)80 多种通(tong)讯协议,分(fen)析(xi)所有(you)进出的网络(luo)数(shu)据流量。通(tong)过其(qi)特殊的侦(zhen)测引擎与(yu)定制(zhi)化沙箱,能(neng)发现(xian)并分(fen)析(xi)攻击(ji)者使用的恶意(yi)软(ruan)件、幕后操纵(C&C)恶意(yi)通(tong)讯,以及(ji)隐匿的攻击(ji)活(huo)动,提供调查情(qing)报让(rang)调查人(ren)员快速响应并阻(zu)止(zhi)攻击(ji)。


定制化(hua)沙箱分析

       定(ding)制化沙箱模(mo)拟(ni)分析(xi),采(cai)用与(yu)您桌面(mian)系统精确匹配(pei)的虚拟(ni)运行(xing)环境来进一(yi)步分析(xi)可疑文件和(he)网(wang)站内容。沙箱模(mo)拟(ni)分析(xi)可准确侦测专(zhuan)门(men)针对企业设计的APT 威胁,防止黑客的躲避技巧,忽略一些不会对环境造成影响的恶意程序,确定真正的攻击行为在哪里发生。


可视化实时威胁控制台

       TDA 控制台让(rang)APT 活动(dong)无(wu)处遁形,威(wei)(wei)胁(xie)可视化管理让(rang)您实时随手掌握威(wei)(wei)胁(xie)情(qing)报与深入分析(xi)能力。通过整合(he)Deep Discovery 其(qi)他J9九游会AG产品 ,快(kuai)速分享预警信(xin)息(xi)、追踪威(wei)(wei)胁(xie)源头、利用观(guan)察名单来监控重(zhong)要资源、通过威(wei)(wei)胁(xie)关(guan)联分析(xi)(Threat Connect) 入口网站链接至SPN 的全(quan)球威(wei)(wei)胁(xie)情(qing)报,获(huo)取专业的APT 攻(gong)击治(zhi)理建议。


集(ji)中(zhong)管理与(yu)SIEM

       TDA 有自(zi)己(ji)的管(guan)(guan)理控制(zhi)台,也(ye)可通过控制(zhi)管(guan)(guan)理中心TMCM 来集(ji)中管(guan)(guan)理。此(ci)外,亦能与市场主流的安(an)全信(xin)息(xi)与事件管(guan)(guan)理(SIEM) 平台密切整合,包(bao)括(kuo): HP ArcSight、IBM QRadar 及 Splunk。


客(ke)户(hu)收益

检测潜在的“攻击可能性”,保障业务在被攻击前就能感知。

通过报告与专用门户(hu)网(wang)站上的威胁仪表板显示安全(quan)风险(xian)级(ji)别,让用户(hu)对(dui)网(wang)络安全(quan)性(xing)和健壮性(xing)全(quan)面掌控。

强大(da)的专杀与阻断功(gong)能(neng),快速确定病毒传(chuan)播源并启动警(jing)报和查杀和阻断措施。

由专(zhuan)家执行分析并提供建议,TDA会根据现有的情况给出建议报告,为用户配置和策略提供帮助。

>>返回上级

上一篇:数据保护解决方案

下一篇:下一代安全网关解决方案

解决方案

版(ban)权所有(you)©福建(jian)J9九游会AG信(xin)息(xi)科技(ji)有(you)限公司