网络安全威胁与防御解决方案
背景
随着网络与信息技术的发展,业务对信息和网络的逐渐依赖对社会的各行各业产生了巨大深远的影响,信息安全的重要性也在不断提升。网络安全事件的发展显示,骇客利用先进的攻击手段对特定目标进行长期持续性网络攻击行为越来越多。APT攻击已成为最具威胁性的信息安全攻击手段之一。
(1)网络安全面临变革
APT攻击从渗透进内网到窃取高价值信息,是一种多阶段多维度的过程。攻击者通过混合了基于网页、邮件和文档的多种攻击技术,让APT攻击变得难以感知。整个APT攻击过程可归纳为情报收集阶段、攻击阶段、控制阶段和内部扩散阶段四个阶段,下图为APT攻击流程示意图:
APT攻击常常利用社会工程学、0day漏洞、定制恶意软件等方式,基于特征库的被动防御体系无法识别异常流量,存在一定的滞后性。
基于静态签名的检测的方法,无法识别APT伪造合法签名的攻击方法。
APT攻击窃用户取数据时,利用合法的方法将数据加密并发送出去,无法被发现。
(2)需要什么样的网络安全威胁与防御产品
● 全方位的APT攻击检测
● 深度分析已知漏洞攻击和0day攻击
● web、邮件、文件检测系统
● 关联分析能力强,快速识别APT攻击行为
● 直观展现APT攻击路径,安全威胁可视化
产品介绍
(1)概述
APT攻击因其具有复杂性、隐蔽性、持续性等特点,导致了现有安全防御体系存在防御缺陷。华安星安全威胁检测与防御系统是福建中信网安信息科技有限公司对信息安全十余年研究积累基础上,在针对APT攻击的这些特点深入研究后,投入巨资研发推出的、拥有自主知识产权的安全产品。
(2)设计理念
针对新一代的网络威胁攻击的特点与特殊要求,华安星安全威胁检测与防御系统基于如下理念而设计:安全威胁检测与防御系统设计目标旨在适应攻防的最新发展,准确监测网络异常流量,第一时间将安全威胁阻隔在企业网络外部。该产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,实现对现有安全防御体系的补充。
APT攻击存在一个完整的生命周期,华安星安全威胁检测与防御系统对其整个生命周期里所使用的技术手段进行监控,提供了全方位的未知威胁分析:深度分析已知漏洞攻击和0day攻击,帮助用户发现攻击行为;通过web、邮件、文件检测系统的配合检测,全方位的发现APT攻击;关联分析能力强,快速识别APT攻击行为;直观展现APT攻击路径,实现安全威胁可视化。
同时,福建中信网安信息科技有限公司提供高级分析服务,对于用户无法确定的攻击行为和攻击样本,可提供高级技术支持,协助用户对攻击行为进行分析,精准定位,快速处置。
(3)产品特点
系统采用独有的智能协议深度识别技术,通过动态分析网络报文中包含的协议特征,发现其所在协议,然后递交给相应的协议分析引擎进行处理,能够在完全不需要管理员参与的情况下,高速、准确地检测出通过动态端口实施的恶意入侵,可以准确发现绑定在任意端口的各种木马、后门。
● 网络安全威胁可视化
华安星安全威胁检测与防御系统提供丰富的“可视化”展示手段,使得用户能够全面感知发现的网络攻击和威胁事件。
● 多维度安全检测与防护
华安星安全威胁检测与防御系统提供事前、事中、事后的全方位安全防御能力;
事前,识别潜在高危漏洞;
事中,识别有效攻击行为;
事后,发现隐秘隧道和失陷主机。
● 自动化关联分析,还原攻击全貌
华安星安全威胁检测与防御系统基于图形数据库的神级网络分析引擎,对各个检测分析模块的结果执行自动化的证据关联分析,结合网络攻击原始数据包,全方位保留、呈现和还原网络攻击的全貌。
● 协同防御和安全治理
华安星安全威胁检测与防御系统除了发现攻击行为,还能拦截和阻断攻击行为。对于执行恶意样本而发起的网络连接请求、或潜伏的木马外联网络通讯,华安星安全威胁检测与防御系统能够进行有效的拦截与阻断,同时支持与防火墙实施协同防御,实现对攻击行为的有效防御。
● 用户价值
华安星安全威胁检测与防御系统能全面感知APT攻击行为(如 0 DAY漏洞攻击、高级木马、隐蔽信道),将威胁行为可视化动态展示。通过对证据库进行大数据挖掘分析的基础上,匹配ARTsmart攻击链库,能够将事件从多角度进行智能关联分析,追踪源头,找出隐秘异常行为,发现安全威胁,及时发现网络中的恶意行为、漏洞、以及攻击等安全隐患,将APT攻击消灭在萌芽期。