慧眼云:基于云計算和大數據分析的主動防御實踐

關注

橙三吉發表于2015-10-31

遙想是一種奢望

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px">不論IT如何變遷網絡安全始終是不過時的話題但不同環境的網絡安全有不同的內涵當前全產業轉型互聯網+云計算大數據和移動互聯網技術的普及應用極大地改變了IT架構網絡邊界越來越模糊同時趨利性的未知安全威脅也越來越多這為安全管理帶來了新的挑戰同樣也未安全技術的升級提供了契機

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 在此背景下網康近日推出的慧眼云wise eye網絡威脅感知系統基于云大數據和機器學習技術通過異常行為識別技術和威脅情報技術進行失陷主機的分析發現溯源還原整個攻擊過程找到安全薄弱點最終部署對抗措施提升覆蓋已知威脅和未知威脅的主動防御能力將安全隱患消滅于萌芽狀態本文將介紹網康慧眼云的設計思路與架構

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 安全方法論的變革

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 有經驗的安全技術人員都知道傳統安全產品如終端殺毒防火墻IPSWeb安全都是基于已知特征和預設規則展開工作的其理論依據是邊界安全與P2DR防護模型一種基于已知威脅的靜態被動防御模型當互聯網+時代來臨未知威脅來臨內部威脅增多網絡邊界逐漸模糊化甚至消失后傳統安全靜態被動防御思維的安全模型對未知威脅的檢測必然乏力已經不能夠應對當前網絡攻擊趨勢而未知威脅由于政治/經濟利益將更加猖獗因此徹底打破舊的安防體系變被動防御為主動感知和主動防御是現代安全架構需要實現的突破

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 大數據分析和機器學習方法的興起帶來了變革的工具和思想基礎大數據分析和機器學習技術能夠根據已有數據感知和預測未來也就是說利用已有的海量攻擊數據提取特征并構建出有效的模型再根據模型實時監測網絡流量識別出異常行為預測安全風險當然識別的精確程度有賴于模型的質量;同時海量數據的分析必須依靠云計算技術

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 慧眼云系統設計思路與架構

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 具體的模型構建思路網康安全工程師分析認為每一次的入侵滲透都會有目標偵測攻擊工具使用漏洞利用惡意軟件植入等多個環節由于0day等未知威脅的的利用初始入侵的成功率越來越高一旦入侵成功后入侵者將找到一個支撐點通過這個支撐點再逐漸進行內部滲透繼續尋找其它支撐點直至找到攻擊目標然后進行數據的收集和竊取如果能提前發現這些支撐點攻擊者也將最終失敗這些支撐點的滲透必然伴隨著許多異常行為換言之通過對異常行為的分析就可以發現支撐點從而找到安全隱患所以異常行為的分析成為解決問題的關鍵

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 基于上述思路網康推出了慧眼云產品主打失陷主機支撐點的檢測通過對網絡中行為日志安全日志流量日志等進行實時快速持續的關聯分析結合網康威脅情報系統實時檢測到網絡中存在的問題系統并通過溯源取證部署防御措施從而提高安全防護能力慧眼云系統整體架構如下圖所示

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px">

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 通過失陷主機威脅情報情景分析日志搜索和安全報告等核心功能慧眼云完成了支撐點的檢測和報告輸出基于威脅行為階段和行為模型與C&C服務器通信發起掃描攻擊等慧眼云構建主機失陷的確定性和威脅性的分數并通過失陷主機的威脅活動分布詳細數據列表等逐層鉆取進行整個失陷過程的還原找到對抗方法基于威脅情報的整合慧眼云可以勾畫出攻擊者的畫像預測將來可能發生的攻擊涉及主機類型連接方向源地址目的地址等屬性的情境分析則能夠自適應的建模出客戶當前業務下的安全威脅模型從而更有針對性的發現網絡中存在的異常慧眼云還支持幾秒內完成幾十T的數據搜索讓安全人員可以進行快速的事件定位和回溯

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 這些功能的具體演示請點擊閱讀深度體驗慧眼云探秘國內失陷主機檢測系統這里要說的是失陷主機威脅情報和情境分析功能的存在對于慧眼云能夠慧眼預測未知威脅來說功不可沒而基于統計關聯分析機器學習的異常行為檢測技術則是這三項功能的核心所在例如通過對基于大數據分析平臺融合外部情報NS-TIP威脅情報生產平臺才能夠給出惡意IP惡意URL惡意DNS惡意行為并還原攻擊者組織攻擊目的行業覆蓋度活躍程度等信息全方位多角度對海量數據的深度挖掘關聯和聚合是精準識別感知的保證慧眼云底層的大數據分析架構如下圖所示

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px">

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 大數據分析涵蓋流量日志威脅日志應用日志和用戶日志談到這些數據源就不能不提到云計算技術對本地用戶異常行為的收集這也和慧眼云的部署模式有關網康慧眼云整體解決方案包含慧眼云和NGFW兩部分支持公有云私有云兩種形態NGFW 既可以設置為鏡像模式作為慧眼云的獨立探針;也可以串接作為網關網橋不但作為慧眼云的探針也作為安全管控設備進行安全阻斷管理

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 公有云部署模式下客戶可以在互聯網邊界內網邊界數據中心邊界分別部署NGFW 防火墻這些NGFW實時地將網絡中的各種安全日志上傳到公有云進行大數據的關聯分析私有云模式用于安全日志量過大的用戶他們可以在互聯網邊界內網邊界數據中心邊界分別部署NGFW防火墻和其它內網產品將這些設備產生的各種安全日志上傳到私有云進行大數據的關聯分析

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 小結

51,51,51; WORD-SPACING: 0px; PADDING-TOP: 0px; -webkit-text-stroke-width: 0px"> 基于云和大數據技術慧眼云能夠對網絡異常行為進行實時持續的檢測結合威脅情報系統發現網絡中存在的失陷主機并采取對應措施防患于未然慧眼云通過對各種日志基于時間維度和空間維度的關聯分析發現用戶的異常行為鎖定潛在風險提高安全防御能力而通過對歷史數據的分析和鉆取對已經失陷的主機進行完整的還原和過程回溯慧眼云可以為掌握攻擊過程評估攻擊危害提供數據支撐找到根本性對抗措施

內容聲明：本文僅代表作者觀點，不代表本網站立場。本站對作者上傳的所有內容將盡可能審核來源及出處，但對內容不作任何保證或承諾。請讀者僅作參考并自行核實其真實性及合法性。如您發現圖文視頻內容來源標注有誤或侵犯了您的權益請告知，本站將及時予以修改或刪除。未經作者許可，禁止轉載。

網友評論

默認排序按時間排序

還沒有用戶評論

另类小说色综合网站,丝袜人妻一区二区三区网站,边做边喷老熟妇,性饥渴寡妇肉乱免费视频

慧眼云:基于云計算和大數據分析的主動防御實踐

網友評論

相關鏈接

免費發布信息

推薦服務

另类小说 色综合网站,丝袜人妻一区二区三区网站,边做边喷老熟妇,性饥渴寡妇肉乱免费视频

慧眼云:基于云計算和大數據分析的主動防御實踐

網友評論

相關鏈接

免費發布信息

推薦服務

另类小说色综合网站,丝袜人妻一区二区三区网站,边做边喷老熟妇,性饥渴寡妇肉乱免费视频