中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT)
2018-06-11 来源:
狄仁杰这些年非常忙,现在客户每天遭受的攻击太多了,尽管他关心都是客户案件里的重要大事:
这些场景,都是狄仁杰擅长的,因为他是重结果的人,他了解正常业务行为;更了解黑客的行为!
元芳(威胁情报)+狄仁杰(安全机器学习)这么神奇吗?
确实是这样的,当前恶劣的互联网环境,以前咱们使用的传统手段,都逐一被恶人绕过,攻击手法伴随着业务行为:
基于单一策略匹配,特征库匹配的WAF、IPS产品会逐步定位到基础防护,没有确实不行,但关键未知威胁确实不行,碰到高级贼真的不行!
要能抓住高级贼,就要基于行为!必须基于深度行为!必须基于判定异常行为!
层层设防要是这个样子!
简单的讲:
“你买了防御设备,依然没有挡住的,这个平台知道!黑客长期飘荡在网络中,所有的行为关联,黑客使用的高级样本,这个平台能提前看到 !这位黑客是何方人物,何国支持,这个平台能追到!”
猎潜者-基于资产价值分析视角
猎潜者-基于检测深度分析视角
因为如同推理断案是狄仁杰最擅长的一样,我们在这方面应用了很多方法论:
《未雨绸缪论》
《威胁梳理汇总论》
《来龙去脉分析论》
《异常行为判定论》
十年一剑,衡量一个平台的好坏,要看通过这个平台是否能处置用户遇到的现阶段问题,还要提高用户对未来可能遇到的未知威胁的免疫力。然而不仅如此,最关键是用户自身的安全能力还能跟随我们不断提高起来。
中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT)
看见 看懂 看透
中新金盾深度用户异常行为分析平台-猎潜者(Anti-APT),是一整套应对高持续性威胁(APT攻击)全生命周期的解决方案,包括事前监测、事中预警、事后溯源等重要用途,整套解决方案由技术监测平台、专家领导小组、应急响应中心、风险管理顾问组成,通过一系列策略对于APT攻击进行有效控制,做到安全风险可控。
4月26日至28日,中新网安将携多项核心技术产品和解决方案亮相2017年北京国际互联网科技博览会暨世界网络安全大会“429”首都安全日系列活动。欲了解更多“猎潜者”相关资讯,请各位嘉宾届时莅临北京展览馆12B02展区现场了解洽谈。
标签: 安全 国际互联网 互联网 互联网科技 网络 网络安全 问题 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。