中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT)

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    狄仁杰这些年非常忙,现在客户每天遭受的攻击太多了,尽管他关心都是客户案件里的重要大事:

 

这些场景,都是狄仁杰擅长的,因为他是重结果的人,他了解正常业务行为;更了解黑客的行为!

元芳(威胁情报)+狄仁杰(安全机器学习)这么神奇吗?

确实是这样的,当前恶劣的互联网环境,以前咱们使用的传统手段,都逐一被恶人绕过,攻击手法伴随着业务行为:

基于单一策略匹配,特征库匹配的WAFIPS产品会逐步定位到基础防护,没有确实不行,但关键未知威胁确实不行碰到高级贼真的不行

 

要能抓住高级贼,就要基于行为!必须基于深度行为!必须基于判定异常行为!

层层设防要是这个样子!

简单的讲:

“你买了防御设备,依然没有挡住的,这个平台知道!黑客长期飘荡在网络中,所有的行为关联,黑客使用的高级样本,这个平台能提前看到 !这位黑客是何方人物,何国支持,这个平台能追到!”

猎潜者-基于资产价值分析视角

猎潜者-基于检测深度分析视角

 

因为如同推理断案是狄仁杰最擅长的一样,我们在这方面应用了很多方法论:

《未雨绸缪论》

《威胁梳理汇总论》

《来龙去脉分析论》

《异常行为判定论》

十年一剑,衡量一个平台的好坏,要看通过这个平台是否能处置用户遇到的现阶段问题,还要提高用户对未来可能遇到的未知威胁的免疫力。然而不仅如此,最关键是用户自身的安全能力还能跟随我们不断提高起来。

中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT)

看见 看懂 看透

 

中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT),是一整套应对高持续性威胁(APT攻击)全生命周期的解决方案,包括事前监测、事中预警、事后溯源等重要用途,整套解决方案由技术监测平台、专家领导小组、应急响应中心、风险管理顾问组成,通过一系列策略对于APT攻击进行有效控制,做到安全风险可控。

4月26日至28日,中新网安将携多项核心技术产品和解决方案亮相2017年北京国际互联网科技博览会暨世界网络安全大会“429”首都安全日系列活动。欲了解更多“猎潜者”相关资讯,请各位嘉宾届时莅临北京展览馆12B02展区现场了解洽谈。

标签: 安全 国际互联网 互联网 互联网科技 网络 网络安全 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:“零补丁、零规则”瑞数主动抵御未知零日攻击

下一篇:Palo Alto Networks进一步扩展Traps防御功能