大數(shù)據(jù)助力行為分析 智能安全未來可期
責(zé)編:admin |2015-02-06 16:37:00民族網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商山石網(wǎng)科發(fā)布智能下一代防火墻新版本,總裁兼CEO羅東平親自分享了山石網(wǎng)科在未知威脅防護(hù)方面取得的新成果:智能下一代防火墻將通過基于威脅行為的分析技術(shù)識(shí)別未知威脅,幫助客戶解決目前市場(chǎng)中下一代防火墻和"沙箱技術(shù)"不能發(fā)現(xiàn)的0-DAY、APT、變種惡意軟件等未知威脅,提前排除內(nèi)網(wǎng)的安全隱患,在未知威脅產(chǎn)生破壞前減少損失。
羅東平表示:山石網(wǎng)科本次發(fā)布的新版本,首次采用的"未知威脅檢測(cè)引擎"和"異常行為檢測(cè)引擎"兩大智能引擎,以及全新的安全可視化界面和策略聯(lián)動(dòng)成為新版全新亮點(diǎn)。兩大引擎通過對(duì)用戶網(wǎng)絡(luò)運(yùn)行產(chǎn)生的行為大數(shù)據(jù)進(jìn)行系統(tǒng)分析,利用策略聯(lián)動(dòng)實(shí)時(shí)減緩風(fēng)險(xiǎn),實(shí)現(xiàn)發(fā)現(xiàn)、可視、控制的安全閉環(huán)。
眾所周知,傳統(tǒng)防火墻可以阻止到網(wǎng)絡(luò)層的攻擊,下一代防火墻在傳統(tǒng)防火墻的基礎(chǔ)上增加了應(yīng)用層的防護(hù),但是兩者基于特征的共性存在一定的風(fēng)險(xiǎn): 一旦惡意軟件進(jìn)行變種,特征發(fā)生變化,就可以逃脫檢測(cè),成為"未知威脅",從而引發(fā)APT、0-day等網(wǎng)絡(luò)攻擊,并且在造成破壞的很長(zhǎng)一段時(shí)間難以被發(fā)現(xiàn)。山石網(wǎng)科未知威脅檢測(cè)引擎突破傳統(tǒng)檢測(cè)技術(shù)的瓶頸,不依賴于代碼特征,而是采用基于威脅行為分析的方法,通過對(duì)網(wǎng)絡(luò)中終端主機(jī)的行為進(jìn)行分析,由于感染了變種惡意代碼的主機(jī)其應(yīng)用層行為將變得異常,智能下一代防火墻即根據(jù)這種異常發(fā)現(xiàn)變種惡意軟件。
目前主流的安全設(shè)備基于閾值的設(shè)定,無法檢測(cè)出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應(yīng)用層網(wǎng)絡(luò)攻擊,因此一旦遭受此類網(wǎng)絡(luò)攻擊,通常會(huì)給業(yè)務(wù)系統(tǒng)造成重大損失。山石網(wǎng)科異常行為檢測(cè)引擎通過對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行狀態(tài)進(jìn)行學(xué)習(xí),建立起幾十個(gè)維度的業(yè)務(wù)動(dòng)態(tài)安全模型,依靠這個(gè)模型能夠檢測(cè)出網(wǎng)絡(luò)異常行為,進(jìn)而判斷是哪種網(wǎng)絡(luò)攻擊。這種方式能夠大幅提升攻擊檢測(cè)的靈敏度與準(zhǔn)確性,幫助用戶防范慢速DDOS、CC等隱蔽型應(yīng)用層網(wǎng)絡(luò)攻擊。
此次發(fā)布的智能下一代防火墻新版采用了全新的圖形用戶界面,提供了從流量到應(yīng)用,從風(fēng)險(xiǎn)到威脅的全面展現(xiàn),包括全網(wǎng)風(fēng)險(xiǎn)指數(shù)、風(fēng)險(xiǎn)主機(jī)及特定威脅的詳細(xì)信息等。同時(shí),山石網(wǎng)科智能下一代防火墻提供了策略聯(lián)動(dòng)功能:一旦檢測(cè)到DoS或Scan等網(wǎng)絡(luò)攻擊發(fā)生,風(fēng)險(xiǎn)惡化,即啟用策略聯(lián)動(dòng),實(shí)時(shí)抑制攻擊,將風(fēng)險(xiǎn)控制在一定水平內(nèi),這個(gè)過程無需人工干預(yù),能夠在攻擊發(fā)生時(shí),為業(yè)務(wù)提供實(shí)時(shí)的安全保護(hù)。
羅東平表示,網(wǎng)絡(luò)的快速發(fā)展將網(wǎng)絡(luò)安全催生到一個(gè)全新的高度,安全產(chǎn)品的迭代趨勢(shì)更加明顯,智能安全將是未來網(wǎng)絡(luò)安全的重要組成部分之一。作為網(wǎng)絡(luò)安全廠商,我們必須讓安全產(chǎn)品誕生在威脅進(jìn)行破壞之前,給用戶提供最及時(shí)的安全保護(hù),這是我們的信念。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧