• 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08

  • 中新重要信息系统高持续性威胁(APT)防御解决方案介绍

    1488098780430279.png


    重要信息系统业务需求分析


    通过引入新技术可以快速提升业务效率,但是同时也带来了新威胁,在竞争激烈的市场下,以深度攻击为核心的攻击方式正在愈演愈烈,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,从行为上看十分隐蔽,可以完美的绕过已有的基础安全设备,会给组织带来非常致命风险。


    面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,围绕深度攻击的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,结合态势感知服务,进行对客户关键业务安全监测,保证数据全面性、时效性,同时融合7*24专家安全值守,对检测到的漏洞、事件进行专家级的验证,为用户输出准确可靠信息。


    通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。


    图片 1.png


    图:基于用户业务行为发现的威胁态势感知平台


    完整的风险治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,所以需要重大威胁、重大案件的现场支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。


    通过部署中新金盾高持续性威胁(APT)防御平台并围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。通过3大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,最大限度保证核心数据资产不被黑客侵犯。



    连码有哪些 www.oghy.net 中新重要信息系统高持续性威胁(APT)防御思路

    1488098780430279.png


    通过数据接收引擎中的探针来接收的系统数据并对接收过来的流量进行协议识别,将数据存储在大数据分析平台中经过行为分析,通过与内置的黑客攻击行为模型和IP信誉库进行匹配,分析流量中的行为,展示黑客攻击过程。对于数据中的文件,沙箱可以模拟真实的操作环境,运行数据中的文件,并进行病毒查杀和木马检测。最后通过可视化的形式,还原黑客的攻击路劲以影响的核心资产。


    图片 2.png


    基于对业务系统应用攻击的威胁态势展示

    1488098780430279.png


    viewfile.png


    基于对资产重要性的威胁态势展示

    1488098780430279.png



    屏幕快照 2017-03-22 上午10.37.08.png


    基于对攻击检测深度的威胁态势展示

    1488098780430279.png



    屏幕快照 2017-03-22 上午10.37.26.png


    基于对长时间关注的恶意行为展示

    1488098780430279.png


    图片 7.png



    价值体现

    1488098780430279.png


    中新重要信息系统高持续性威胁(APT)防御解决方案通过部署中新金盾高持续性威胁防御平台(APT2.0)-“猎潜者” ,主要用于对拥有重要信息系统的单位进行深度业务和用户行为分析。重点关注境外黑客长时间动态威胁行为,部署在重点位置(重要业务边界)进行实时观察黑客对业务的攻击动态。尤其是对存储重要数据的业务操作(通过内置专有的数据防窃模型),同时检测突破传统安全设备进入网络的渗透行为。通过机器学习技术对监测的攻击行为进行大数据分析并深度自学习,实现APT攻击场景重构,展现APT攻击行为全过程(路径、方法、目标等)的可视化威胁防御平台。并通过现场支持的中新专家服务团队和日常风险处置的在线专家团队,帮助重要信息系统客户能够及时做到对风险的处置关闭确保用户核心数据资产安全。


  • 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 北京赛车挂机能赢钱吗 时时彩计划 浙江体彩6+118079 网易彩票幸运赛车 大发娱乐城 十一选五 幸运飞艇稳赢公式计划 香港六合彩特码资料 北京pk10官方正品网站 澳洲幸运8的总和大小 pk10 海南飞鱼彩票注册 北京pk10开奖视频 p3试机号排列三试机号 开码软件下载 寻找重庆时时彩网址