随着新兴技术的不断发展和终端形式的逐渐多样化,网络攻击手段和攻击工具源源不断地涌现,网络安全形势日益复杂,面临着更严峻的挑战。传统的安全监测基本上只能检测到已知的安全威胁,但对未知的威胁无能为力,对正在发生或造成损失的入侵行为全追溯和收集证据和评估损失。
启明星辰集团合伙人兼副总裁袁志辉在接受采访时表示:“目前的安全威胁攻击目标越来越相似,无论是勒索病毒还是僵尸木马,其攻击目标都非常明确,攻击技术也根据攻击链形成了各种攻击武器,变得更加系统。此外,目前的网络攻击基本上具有一系列的组织行为,如现场、水平渗透、获取关键信息资产、消除痕迹等。因此,面对这种利润、系统和组织的攻击,最重要的对抗方法是具有全面的测试、分析和证据收集能力。”
为了应对大量的已知和未知威胁,启明星辰最近发布了业界第一个基于全流量分析和证据收集技术的闭环解决方案——全流量分析取证解决方案。
据了解,启明星辰全流量分析取证方案主要由全流量分析取证产品三部分组成(NFT)、产品威胁检测分析(CS、APT、TAR)、威胁联动响应产品(NGFW、IPS、WAF)等等。其中,全流量分析取证产品(NFT)它是整个解决方案的核心和数据基石,为集中部署的分析平台和检测平台提供流量特征信息、元数据信息和完整性pcap原始数据。
与行业内传统的安全检测取证产品相比,全流量分析取证解决方案在攻击取证和损害评估方面具有更大的价值。
据齐星辰高级威胁检测响应产品线总监倪海洋介绍,全流量分析取证解决方案具有完整攻击链的全过程信息存储和显示,通过存储网络中的所有流量,实现网络数据传输中完整攻击过程的快照,根据自动查询规则或手动查询方法显示整个攻击链的所有相关信息;此外,全流量分析取证解决方案还可以帮助识别网络攻击的有效性,实现网络攻击的超低误报。全流量分析取证设备具有完整的攻击过程信息和客户端/服务器行为,有助于安全检测设备快速准确地识别误报信息;全流量分析取证解决方案还可以实现基于各种复杂流量组合的攻击过程分析pcap在原始数据、协议元数据、流统计信息等全维信息的基础上,实现在线/实时、离线/批量安全模型分析。
面对5G时代的大流量网络环境,全流量分析取证解决方案也可以自由处理,每秒都可以同时分析处理10Gbit数据,存储周期长达六个月。“未来要通过软件优化和硬件加速配合进一步升级,以应对大流量网络环境带来的变化。”袁智慧说。
此外,随着检测技术的不断发展,袁志辉还认为,检测技术应相互整合、交织,通过有效的场景、应用工具、模块接口标准化与其他产品形成有机闭环,以应对更多的网络威胁。
目前,全流量分析和证据收集解决方案已部署应用于运营商、政府、石油等行业,取得了很好的效果,保护了客户的重要资产,有效解决了客户的刚性需求,为客户带来了新的价值。
从一开始就开发出了世界上第一个硬件IDS产品,到目前的全流量分析和证据收集解决方案,启明星一直以技术创新为主导,智能满足客户的网络安全需求,提供覆盖整个行业的安全能力。作为信息安全行业的领先企业,凭借多年的技术沉淀和优势,启明星未来将继续促进行业的发展,帮助行业的发展。