您现在的位置:首页 > 解决方案 > 网络安全解决方案

内网威胁发现解决方案

浏览:1575时间:2017年04月10日 05:16来源:天润恒公司

面临的挑战

APT和针对性攻击的防护

       APT不仅影响着网络安全防御体系的演化,也对企业与个人产生了意想不到的影响,这包含如下四个方面:


意想不到的企业战略影响

       一旦被 APT 攻击事件缠身,核心数据泄密,势必造成知识产权的流失,将在技术、业务、市场、客户等方面发生连锁反应,侵蚀企业的市场价值,这会影响企业发展战略目标的实现。


意想不到的成本影响

       APT 攻击是大多数企业的最大的安全威胁,特别是随着企业转移数据到云计算和混合云基础设施后,单次定向攻击对大型组织造成的平均损失高达 590 万美元。意想不到的成本还包括攻击所造成的诉讼、罚款、治理及调查成本。


意想不到的职业生涯影响

       一家被APT攻击成功入侵并盗取数据的企业,上至CEO、CIO、CTO,下至普通技术人员或业务职员,都可能在非自愿信息泄漏情形下成为“替罪羊”,对其职业生涯造成的不利影响是巨大的。


意想不到的连带危险

       APT 攻击的受害者会把这种危险带给周边的人,这可能是信任你的客户、忠诚员工或是合作多年的伙伴带来的潜在风险。黑客通过公开信息链条和元数据分析,可能会在个人社交、企业生态圈和第三方访问中展开数据收集和恶意代码植入操作。


不能掌握内部网络的安全性

       大多数客户对自己的内网安全性是停留在被动阶段,对自己的网络安全不能即时的掌握其动态,往往是在被攻击后才开始进行排查,而且排查的工具落后,手段单一,最后可能直到攻击结束后攻击源才找到或者已经无法找到攻击源,这样来说客户的网络已经不是自己的网络,自己不能感知到网络流量的安全性和威胁性,只能任由黑客和病毒在网络中寻找攻击的机会。


对网络中的威胁无法提供实时有效的建议和补救

       当客户感知到自己的网络受到威胁时,在着手解除威胁时可能由于现象的误导而遗漏另外的配置漏洞,导致攻击会重新袭来,重复的排查和繁重的电话让工作人员一直处在疲劳的阶段,给黑客盗取用户数据提供时间。大多数客户在黑客盗取资料时并不知情,直到发现资料泄露时或许已经是很久以后了,盗取资料无法被用户即时的察觉,导致黑客可以轻松的盗取大量的数据。


我们的解决方案

       亚信安全深度威胁发现设备 TDA 是一款 360 度的网络流量监控产品,可掌握全网络的情报来侦测并响应 APT 攻击与未知威胁。TDA 能监控所有端口及 80 多种通讯协议的应用,为用户提供最。全面的网络威胁侦测。TDA 采用三层式的侦测方法,第一层是初步侦测,第二层是沙箱模拟分析,第三层是事件关联,目的就是为了发掘隐匿的攻击活动。TDA 根据静态分析、动态分析、行为检测的关联分析来实现威胁侦测的可视化。其独特的侦测引擎与定制化沙箱模拟分析,能发掘并分析恶意软件、C&C 通信数据以及一般防护无法侦测到的定向式攻击活动。其深入的情报能协助安全管理员快速响应,并自动与其它防护产品分享情报,建立一个实时的定制化防御来防范黑客攻击。

 

TDA旁路部署模式

 


       TDA设备部署时使用旁路部署模式,对网络内部不会造成影响,只需要将需要检查的流量使用交换机的镜像命令镜像到指定端口给TDA设备进行深度的分析即可。只要是交换机所支持的镜像模式能将指定的流量镜像到设备,TDA设备便可以进行分析,并提供可视化的监控图表,为IT管理员提供业务安全威胁的有力佐证和策略依据。


解决方案的价值

快速响应并阻止攻击

       TDA 能针对APT 攻击提供高级网络防护,监控所有连接端口以及80 多种通讯协议,分析所有进出的网络数据流量。通过其特殊的侦测引擎与定制化沙箱,能发现并分析攻击者使用的恶意软件、幕后操纵(C&C)恶意通讯,以及隐匿的攻击活动,提供调查情报让调查人员快速响应并阻止攻击。


定制化沙箱分析

       定制化沙箱模拟分析,采用与您桌面系统精确匹配的虚拟运行环境来进一步分析可疑文件和网站内容。沙箱模拟分析可准确侦测专门针对企业设计的APT 威胁,防止黑客的躲避技巧,忽略一些不会对环境造成影响的恶意程序,确定真正的攻击行为在哪里发生。


可视化实时威胁控制台

       TDA 控制台让APT 活动无处遁形,威胁可视化管理让您实时随手掌握威胁情报与深入分析能力。通过整合Deep Discovery 其他产品,快速分享预警信息、追踪威胁源头、利用观察名单来监控重要资源、通过威胁关联分析(Threat Connect) 入口网站链接至SPN 的全球威胁情报,获取专业的APT 攻击治理建议。


集中管理与SIEM

       TDA 有自己的管理控制台,也可通过控制管理中心TMCM 来集中管理。此外,亦能与市场主流的安全信息与事件管理(SIEM) 平台密切整合,包括: HP ArcSight、IBM QRadar 及 Splunk。


客户收益

检测潜在的“攻击可能性”,保障业务在被攻击前就能感知。

通过报告与专用门户网站上的威胁仪表板显示安全风险级别,让用户对网络安全性和健壮性全面掌控。

强大的专杀与阻断功能,快速确定病毒传播源并启动警报和查杀和阻断措施。

由专家执行分析并提供建议,TDA会根据现有的情况给出建议报告,为用户配置和策略提供帮助。

>>返回上级

上一篇:下一代安全网关解决方案

解决方案

版权所有©福建天润恒信息科技有限公司 闽ICP备13016921号       闽公网安备 35020602000404号       闽公网安备 35020602000426号