随着新兴技术的不断发展,终端形态的逐渐多样化,网络攻击手段和攻击工具的层出不穷,网络安全形势日趋严峻变得越来越复杂,我们面临着更加严峻的挑战。传统的安全监控基本上只能检测已知的安全威胁,对未知的威胁无能为力,无法对正在发生或已经造成损失的入侵事件进行追溯取证和定损。启明星辰集团合伙人、副总裁袁志辉在接受采访时表示:“现在的安全威胁攻击目标越来越具体,无论是勒索病毒还是僵尸木马,攻击目标都非常明确,而且攻击手段也是根据攻击链条形成的,这种攻击武器已经比较系统化,另外,现在的网络攻击基本都有着手、横向渗透、获取关键信息资产等一系列组织行为,“消除痕迹。因此,在这种逐利的、系统的、有组织的攻击面前,最重要的对策是综合检测、分析和取证能力。”为了应对大量已知和未知的威胁,启明星辰近日发布了业界首个基于全流量分析取证技术的闭环解决方案——全流量分析取证解决方案。据了解,启明星辰全流量分析取证解决方案主要由三部分组成,分别是全流量分析取证产品(NFT)、威胁检测分析产品(CS、APT、TAR)、威胁联动响应产品(NGFW)、IPS、WAF)等。其中,全流量分析取证产品(NFT)是整个解决方案的核心和数据基石,为集中分析平台和检测平台提供流量特征信息、元数据信息和完整的pcap原始数据。与业界传统的安全检测取证产品相比,全流程分析取证解决方案在攻击取证和损害评估方面带来更大的价值。据启明星辰高级威胁检测与响应产品线总监倪海洋介绍,全流量分析取证解决方案具备完整攻击链的全过程信息存储和展示,在网络数据中实现完整的攻击过程通过将所有流量存储在网络中进行传输。根据自动查询规则或手动查询,展示整个攻击链的所有相关信息;此外,全流量分析取证解决方案可帮助识别网络攻击的有效性,实现超低误报和全流量分析取证设备具有完整的攻击过程信息和客户端/服务器行为,有助于安全检测设备快速准确识别误报信息;全流量分析取证解决方案还可以实现基于多种复杂流量组合的攻击过程分析。基于pcap原始数据、协议元数据、流量统计等全维度信息,可实现在线/实时、离线/批量的安全模型分析。面对5G时代的大流量网络环境,全流量分析取证解决方案也能游刃有余。可同时分析处理每秒10Gbit的数据,存储期限长达六个月。“未来还将通过软件优化和硬件加速进行进一步升级,以应对大流量网络环境带来的变化。”袁志辉说道。此外,随着检测技术的不断发展,袁志辉也认为,检测技术应该相互融合、相互交织,与其他防御和分析产品形成有机闭环。标准化与其他产品形成联动,应对更多的网络威胁。目前,全流量分析取证解决方案已经在运营商、政府、石油等多个行业部署应用,取得了很好的效果。保护客户重要资产,有效解决客户刚性需求,为客户带来新价值。从全球首款硬件IDS产品的研发,到如今的全流量分析取证解决方案,启明星辰一直以技术创新引领,智能满足客户网络安全需求,提供覆盖全行业的安全能力。启明星辰作为信息安全行业的龙头企业,凭借多年的技术积累和优势,未来将继续推动行业发展,助力行业成长。
