<ul id="kwiay"></ul> <ul id="kwiay"></ul> <del id="kwiay"></del> <strike id="kwiay"></strike>
安全監(jiān)控解決方案專注于僵尸、木馬、蠕蟲及移動惡意代碼事件的監(jiān)控、追蹤、預(yù)警、挖掘、統(tǒng)計分析以及事件上報。可以為運營商省網(wǎng)出口節(jié)點、骨干網(wǎng)出口、IDC機房出口、國際網(wǎng)出口等大流量節(jié)點提供全面的公共互聯(lián)網(wǎng)安全監(jiān)測手段,可以對重要網(wǎng)絡(luò)出口和重要網(wǎng)絡(luò)節(jié)點進行嚴(yán)密監(jiān)控,及時檢測危害網(wǎng)絡(luò)安全的大規(guī)模僵尸、木馬、蠕蟲及移動惡意代碼事件,隨時掌握公共互聯(lián)網(wǎng)安全發(fā)展趨勢,深度挖掘追蹤安全事件,有效降低安全事件的頻度和損失.
業(yè)務(wù)挑戰(zhàn)
網(wǎng)絡(luò)惡意代碼(包括僵尸網(wǎng)絡(luò)、木馬、病毒、蠕蟲)給網(wǎng)絡(luò)系統(tǒng)帶來了極大的危害,尤其是僵尸網(wǎng)絡(luò)、木馬和蠕蟲。僵尸網(wǎng)絡(luò)會對通信服務(wù)質(zhì)量產(chǎn)生嚴(yán)重影響,是DDOS攻擊發(fā)生的主要原因;木馬攻擊不僅會造成重要文件和信息的泄漏,而且還會被黑客利用成為遠程操控的工具;早期的蠕蟲僅僅是惡意代碼的傳播手段,但新型的蠕蟲(如飛客蠕蟲等)已經(jīng)具備了攻擊特征,成為網(wǎng)絡(luò)系統(tǒng)的安全隱患。
工信部2009年即頒發(fā)了《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》,2017年又頒發(fā)了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》,以防范和處置木馬、僵尸網(wǎng)絡(luò)以及移動惡意代碼引發(fā)的網(wǎng)絡(luò)安全隱患,凈化公共互聯(lián)網(wǎng)環(huán)境,維護我國公共互聯(lián)網(wǎng)安全,并將其做為各部門每年信息安全工作考核的重點。
解決方案
中訊公共互聯(lián)網(wǎng)安全監(jiān)控解決方案專注于僵尸、木馬、蠕蟲及移動惡意代碼事件的監(jiān)控、追蹤、預(yù)警、挖掘、統(tǒng)計分析以及事件上報。可以為運營商省網(wǎng)出口節(jié)點、骨干網(wǎng)出口、IDC機房出口、國際網(wǎng)出口等大流量節(jié)點提供全面的公共互聯(lián)網(wǎng)安全監(jiān)測手段,可以對重要網(wǎng)絡(luò)出口和重要網(wǎng)絡(luò)節(jié)點進行嚴(yán)密監(jiān)控,及時檢測危害網(wǎng)絡(luò)安全的大規(guī)模僵尸、木馬、蠕蟲及移動惡意代碼事件,隨時掌握公共互聯(lián)網(wǎng)安全發(fā)展趨勢,深度挖掘追蹤安全事件,有效降低安全事件的頻度和損失.
互聯(lián)網(wǎng)威脅檢測系統(tǒng):基于強大的僵木蠕特征庫和信譽庫,對網(wǎng)絡(luò)流量進行實時監(jiān)測,盡可能發(fā)現(xiàn)各種已知事件,分離出可疑事件。
互聯(lián)網(wǎng)威脅分析系統(tǒng):集成網(wǎng)絡(luò)行為特征分析引擎,惡意代碼自動化靜態(tài)和動態(tài)分析引擎,樣本虛擬執(zhí)行分析引擎,使木馬病毒無藏身之地。
安全監(jiān)控平臺:基于大數(shù)據(jù)技術(shù)的安全管理平臺,支持層次化部署,可實現(xiàn)對全網(wǎng)的安全管理。
威脅情報中心:覆蓋IP、Web、漏洞、惡意文件等多個威脅維度,22萬+漏洞庫,4億+IP/Web指紋數(shù)據(jù)庫,5家國內(nèi)國際合作伙伴信息共享。
方案優(yōu)勢
1.全方位僵木蠕檢測能力
中訊公共互聯(lián)網(wǎng)安全監(jiān)控解決方案,整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜態(tài)文件分析引擎、動態(tài)沙箱檢測引擎、綠盟威脅情報等多種技術(shù)手段,全面提升僵木蠕檢測能力。
2.惡意樣本捕獲與提取能力
利用獨特的文件還原技術(shù),結(jié)合多種僵木蠕檢測引擎,實現(xiàn)了對惡意樣本文件的還原、檢測、保存、上報以及特征分發(fā)等全部能力。
3.威脅分析與事件挖掘能力
基于大數(shù)據(jù)技術(shù),對安全事件進行歸類、匯總、關(guān)聯(lián),進而進行深度分析,挖掘事件背后的真正源頭。
4.全網(wǎng)威脅情報共享能力
在整個防御過程中,單個節(jié)點的威脅信息往往是不夠的。威脅情報中心實現(xiàn)了全網(wǎng)“情報共享”,將海量安全威脅情報信息匯集起來,體現(xiàn)出了防護效果和效率。
客戶價值
1.高效檢測僵木蠕事件,防范網(wǎng)絡(luò)安全隱患,滿足監(jiān)管要求
對重要網(wǎng)絡(luò)出口和網(wǎng)絡(luò)節(jié)點進行嚴(yán)密監(jiān)控,及時檢測危害網(wǎng)絡(luò)安全的大規(guī)模僵尸、木馬及蠕蟲事件,實現(xiàn)僵木蠕事件的監(jiān)控、追蹤、預(yù)警、統(tǒng)計分析以及事件上報。
2.實時掌握本地僵木蠕事件,宏觀把控本地網(wǎng)絡(luò)安全趨勢
監(jiān)控客戶重要資產(chǎn)的網(wǎng)絡(luò)安全,隨時掌握本地區(qū)僵尸、木馬及蠕蟲的事件數(shù)量和發(fā)展趨勢,準(zhǔn)確獲得本地區(qū)安全事件信息。
3.降低網(wǎng)絡(luò)攻擊事件,節(jié)約投資,提升客戶滿意度
僵尸網(wǎng)絡(luò)引發(fā)的網(wǎng)絡(luò)攻擊事件,是造成網(wǎng)絡(luò)帶寬擁堵的重要原因之一。打擊僵尸網(wǎng)絡(luò),可以有效提升主干網(wǎng)絡(luò)帶寬利用率,提升網(wǎng)絡(luò)租戶的服務(wù)滿意度。
4.及時發(fā)現(xiàn)惡意樣本文件,有效降低安全事件的頻度和損失
對惡意樣本文件進行還原、檢測、保存、上報,最后再將特征分發(fā)到其他檢測設(shè)備上進行情報共享,真正實現(xiàn)對安全事件的預(yù)警、檢測、響應(yīng)、取證。
5.多維度威脅事件分析,深度挖掘追蹤安全事件
告警日志歸并,多維度事件下鉆分析,分層次統(tǒng)計展示,為打擊僵木蠕源頭提供有力武器。