当前位置:首页 >  IDC >  安全 >  正文

安博通等保2.0解读:用流量可视化将被动防御转向全方位保护

 2019-06-12 11:55  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

【天极网IT新闻频道】2019年5月13日,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布。

对比等保1.0,等保2.0有如下特点:

l 对象范围扩大:云计算、移动互联网、物联网、工业控制系统等技术列入新标准中;

l 分类结构统一:新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构;

l 强化可信计算:新标准强化了可信计算技术使用的要求,把可信验证列入各个级别,并逐级提出各个环节的主要可信验证要求。

等保标准的变化反映了网络安全市场的新需求,需要新的产品来满足。从下表中可以看出等保2.0新标准会提升流量回溯分析产品的应用比重。

安博通等保2.0解读:用流量可视化将被动防御转向全方位保护

从等保2.0标准中安博通关注到,从等保二级开始要求对用户行为、安全事件进行审计和网络攻击检测防护,包括:

安博通等保2.0解读:用流量可视化将被动防御转向全方位保护
安博通等保2.0解读:用流量可视化将被动防御转向全方位保护

检测要求及标准随等级提高逐步增多、变严。针对2.0要求,安博通流量威胁可视产品提供如下解决方案:

安博通等保2.0解读:用流量可视化将被动防御转向全方位保护

安博通流量威胁可视产品(简称:流量可视化产品)是一款高性能的流量采集、存储和智能分析平台,支持分布式部署在网络关键节点,对网络数据包进行完整流量存储和高性能实时智能分析(DPI+DFI+AI),同时融合了入侵检测、人工智能等多种网络安全分析技术,可检测网络中的异常流量与安全威胁等,同时提供历史网络数据包的检索和追溯。

基于已知特征签名方式的安全威胁检测

流量可视化产品内置2000种入侵检测规则,并保持每月一次的更新频率。支持自定义安全检测规则,支持对网络层攻击行为进行检测,包括端口扫描、异常包攻击、flood流量检测、服务器漏洞检测等。

基于人工智能的未知威胁分析

流量可视化产品收集网络流量后进行初步检测和识别,将识别后数据上传到人工智能引擎模块进行深度挖掘分析。

人工智能引擎通过机器学习和深度学习,自动分析出反例样本的特征,提供基于 DGA 域名、C&C流量僵尸主机、恶意文件、恶意 URL 的分析和定位;同时与安博通威胁情报平台提供的域名、IP、文件MD5、URL四个因素进行碰撞比对,验证分析结果的准确性。这一检测手段非常适用于新型或变种的病毒、木马、恶意代码等未知威胁攻击的检测。

通过基于已知特征签名和人工智能引擎两种分析手段全面检测网络流量中的攻击行为,不仅满足等保2.0中入侵攻击的检测要求,而且依赖创新安全技术检测网络攻击威胁,能够辅助用户尽早发现攻击威胁,及时止损。

基于DPI引擎的应用协议审计

流量可视化产品采用 DPI深度包检测技术进行应用层协议解析,可准确高效识别5000+预定义应用,500种自定义应用。对网络中常见的web访问、邮件、IM聊天、文件传输、OA、数据库等互联网行为和内网行为进行全方位的识别和审计,并对用户的网络行为进行画像,以便有针对性的监控重点用户的网络行为。

网络行为的审计日志可以本地保存超过180天,并且可以加密发送给日志收集平台进行长期存储备份,方便网络维护人员追溯取证。

流量存储与追溯

高级网络攻击往往可以绕过传统的安全防护设备,并在攻击成功后擦除攻击痕迹,使得安全事件难以取证。但是任何网络攻击都会产生流量,通过流量可视化产品的元数据存储技术可以长时间完整流量存储;支持指定时间段内秒级颗粒度的流量追溯。从L2-L7层关联分析存储报文,并结合人工智能引擎分析未知的攻击行为。

等保2.0标准将传统被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,更注重全方位的主动防御、安全可信、动态感知和全面审计。安博通将以自身多年积累的网络安全技术,为国家网络安全行业发展持续贡献力量。

关于安博通

北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

更多详情,敬请查阅:www.abtnetworks.com

深入了解,欢迎垂询:010-80699886

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐