V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gnaw0725
V2EX  ›  互联网

基于攻击链的威胁感知系统

  •  
  •   gnaw0725 · 2015-10-27 16:40:41 +08:00 · 1870 次点击
    这是一个创建于 3350 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://blog.nsfocus.net/threat-sensor-system-base-attack-chain/
    随着网络威胁形式的多样化和复杂化以及面临 APT 攻击的挑战,新一代威胁不仅传播速度更快,其利用的攻击面也越来越宽广,可以覆盖移动、桌面、网络、 web 和各种应用、社交网络等,新常态下仅仅依靠传统 NIPS/NIDS 设备提供给用户的信息已经不能满足现阶段客户的需要,专业化、系统化、智能化等越来越显得尤为关键;尤其是伴随着互联网的发展,用户体验需求的提升,更需要对网络威胁的行为通过大数据分析的方式,直观的给客户展示出整个动态攻击过程。

    为了能够满足客户需求,简化客户对设备的操作流程,提高客户对攻击流程的直观感受,适用新常态下威胁感知变化;需要对传统 NIPS 漏洞规则的划分维度做全新调整,结合完整的解决方案,彻底摆脱传统 NIPS 设备显示给客户的单一事件单一告警的无状态统计局面。通过对漏洞规则重新按照事件的攻击链划分,结合数据处理中心对规则新分类告警的日志分析,利用智能化的势态分析模块从大数据分析的角度分阶段的(探测扫描、渗透攻击、攻陷入侵、安装工具和恶意行为五个阶段)给客户呈现出攻击的整个过程。

    说到新常态,何为新常态?新常态是“习式热词”。“新”就是“有异于旧质”;“常态”就是固有的状态;新常态就是不同以往的、趋势性的、不可逆的发展状态。何为网络安全威胁的新常态呢?就是依托大规模的安全情报系统和专业、智能的大数据分析模块相互融合,充分利用数据驱动安全的方式,实现“人机地云”的全天候,全方位,多维度、立体式的网络安全威胁感知解决方案。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   930 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:38 · PVG 04:38 · LAX 12:38 · JFK 15:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.