當前位置:首頁 >  IDC >  安全 >  正文

在“隱秘的角落”,流量高危預警,真相你藏不了

 2020-07-09 18:36  來源: 互聯(lián)網   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

提到優(yōu)秀國產懸疑劇,你會想到哪一部?

今年夏天熱播的《隱秘的角落》,或可占有你心中的一席之地。

無人的山頂,一起自以為隱秘的殺人案,卻被三個孩子無意間拍下。為了湊得一筆救命錢,三個孩子決定敲詐殺人犯……

劇中人與人之間的爾虞我詐,恰似網絡世界中攻防雙方的明爭暗斗。在虛擬世界“隱秘的角落”中,也存在著大量的威脅和風險,需要防守方進行持續(xù)監(jiān)控與防護。

分析端口流量,關閉威脅進入的“大門”

劇中人說:“我最后悔的事,就是給你們開了門。”而多少次網絡安全事件的發(fā)生,正是因為作為“大門”的端口隨意開放。

對端口的網絡流量進行分析,可以快速發(fā)現(xiàn)勒索病毒等異常流量,提升威脅響應和處置速度。 Web界面上支持報文分析工具(Wireshark),且能對報文進行特征分析,包含數據包類型、所占百分比、包長分布、會話詳情等信息,進而可以判斷是否有重大異常在消耗網絡資源或帶來潛在安全隱患。

例如,在專網中或對國內視頻直播流量中,不存在和國外地址通信的業(yè)務需求,但對流量訪問目的國家進行統(tǒng)計時發(fā)現(xiàn)較多國外地址,可能存在威脅漏洞;在標準端口上運行非標準協(xié)議,端口可能被非法利用。

目標國家統(tǒng)計排名

標準端口被非標準協(xié)議利用

此時發(fā)現(xiàn)異常的端口流量時,可以基于全面監(jiān)控、深入分析的網絡模型,進行端對端、層次化分析。通過實時會話分析、長時間歷史數據回溯分析和原始數據包解碼分析,迅速找到異常影響的主機范圍,并及時做出應急措施,減少對企業(yè)機構造成的損失。

流量關聯(lián)可視分析,定位安全事件源頭

在劇中,警方投入大量人力物力偵查殺人案,而三個孩子拍攝的存儲卡成為了關鍵證據;在網絡安全事件發(fā)生時,也需要長時間的人員投入來定位問題,急需快速找到“關鍵點”。基于流量可視化分析、關聯(lián)分析技術,能夠迅速找到安全問題源頭,大大減少對關鍵業(yè)務的影響,有效保障網絡和業(yè)務的持續(xù)穩(wěn)定。

(1)通過用戶的賬號、IP、部門、地理位置等信息,分析歷史流量趨勢、實時流量趨勢和流量構成比例,并對所有用戶流量進行列表比對,分析是否有明顯異常;

(2)深入分析異常用戶的各應用流量曲線、餅圖百分比、上下行基本情況,呈現(xiàn)異常用戶的應用流量情況;

(3)通過流量回溯功能,分析指定時段的原始會話信息和原始數據包,深度解析訪問關系、TCP/UDP、HTTP協(xié)議指標、數據載荷,找到用戶流量異常的根本原因??蓪﹃P鍵指標進行長時間歷史數據回溯分析,偵破網絡安全事件發(fā)生始末;

(4)DPI解碼功能可以全面解析協(xié)議指標,如性能、質量、交易數據,可精準識別1800+預定義網絡應用、500+自定義應用,對數據包進行深度解碼分析,為發(fā)現(xiàn)異常、定位問題根源提供依據??芍С?500+協(xié)議/應用解碼,支持流量探針本地數據包各字段解碼,實現(xiàn)流量數據包的深入分析。

網絡流量安全分析系統(tǒng),挖掘流量的價值

這部劇通過種種細節(jié)埋下伏筆,拋給觀眾兩個故事版本:是選擇相信美好的童話,還是殘酷的真相?傳統(tǒng)網絡中,流量是一個黑盒,有一些安全管理者只看到了表面的“童話”,而沒能挖掘到流量中隱藏的“真相”,被攻擊后只能疲于應對。

隨著安全漏洞數量逐年增加、高危與0day漏洞占比漸大、APT攻擊愈發(fā)隱蔽,被攻擊目標不斷升級,政府、軍隊、金融、運營商、能源等行業(yè)安全風險增加。攻防對抗白熱化,網絡安全成為了一個長期戰(zhàn)場,產品的累加并不意味著安全,防守方需要安全能力的聯(lián)動協(xié)同來保障持續(xù)的過程安全。

安博通推出的網絡流量安全分析系統(tǒng) ,除上述的端口流量分析和長時間流量回溯功能外,還融合了會話分析、IDS告警、文件還原取證等多種功能。系統(tǒng)可基于流量維度進行安全分析,通過異常流量發(fā)現(xiàn)網絡蠕蟲病毒等;同時整合威脅情報技術,配合在線或離線威脅情報庫進行威脅檢測;利用機器學習技術,實現(xiàn)惡意域名檢測、惡意URL檢測等。

安博通網絡流量安全分析系統(tǒng),挖掘“隱秘的角落”中網絡流量隱藏的真相,讓流量更有價值!

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”),是國內領先的可視化網絡安全專用核心系統(tǒng)產品與安全服務提供商,2019年成為中國第一家登陸科創(chuàng)板的網絡安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網絡安全系統(tǒng)平臺,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統(tǒng)套件,是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數據引擎。

更多詳情,敬請查閱:www.abtnetworks.com

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
網絡安全
網站流量

相關文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領先的網絡安全解決方案提供商CheckPoint?軟件技術有限公司(納斯達克股票代碼

    標簽:
    網絡安全
  • 華順信安榮獲“網絡空間安全產學協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網絡空間安全產學協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學計算機學院·網絡空間安全學院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學校網絡空間安全專業(yè)教學指導委員會產學合作育人工作組主辦,四川大學與華中科技大學共同承辦。本次評選,華順信安與湘潭大學

    標簽:
    網絡安全
  • Check Point:攻擊者通過合法email服務竊取用戶憑證信息

    近日,CheckPoint?軟件技術有限公司的研究人員對電子郵件安全展開調研,結果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據釣魚相關的不法活

    標簽:
    網絡安全
  • 百代OSS防勒索解決方案,打造領先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數據泄露調查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

    標簽:
    網絡安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網安產業(yè)成長之星

    6月21日,中國網絡安全產業(yè)聯(lián)盟(CCIA)正式發(fā)布由網絡安全產業(yè)研究機構“數說安全”提供研究支持的“2023年中國網安產業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網安產業(yè)成長之星”榜單。據悉,中國網絡安全產業(yè)聯(lián)盟(CCIA)

    標簽:
    網絡安全

熱門排行

信息推薦