• 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 海事系统APT攻击防御解决方案


    海事系统在信息安全建设方面的需求背景

    1488098780430279.png


    由于全国海事系统计算机信息系统都通过网络链接在一起,信息安全的意义也发生了根本的变化。在我国海事管理体系中,中央海事管理机构由交通部设置,垂直管理多达20多个直属海事机构;地方海事管理机构由省级人民政府设置加以管辖,其中20多个由交通部直属的海事机构分布在我国内河流区域的主要干线和沿海重要港口,覆盖我国大部分经济较为发达地区,形成了一张水上交通网络,履行着我国水上安全监督,防止船舶污染,船舶和海上设施检验,航海安全保障管理,行政执法的重要职能,如果因为海事信息系统被恶意攻击,导致系统正常运行,则海事人员将无法工作,直接造成非常严重的负面影响。

     


    海事系统在高持续性威胁攻击(APT)攻击防御方面的安全需求

            1488098780430279.png


    数字革命推动业务创新和经济增长已经成为新世纪的趋势之际 ,以APT攻击为核心针对我国海事信息系统的攻击方式正在蠢蠢欲动,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,从行为上看十分隐蔽,可以完美的绕过已有的基础安全设备;会给组织带来非常致命风险,黑客攻击的目的只有两个,第一窃取我国海事航运数据、第二破坏系统无法运行导致航运等经济损失。

     

    面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,APT的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。

     


    中新海事系统高持续性威胁攻击(APT)攻击防御解决方案特点

    1488098780430279.png


    APT平台是依托于中新网安研发的大数据平台建设的全新风险展示平台,多年来的安全服务能力和大数据算法研究能力铸造了当前平台的三大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未来的安全攻击行为,最大限度保证核心数据资产不被黑客侵犯。

     

    完整的APT治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,中新网安APT平台包括有重大威胁、重大案件的现场支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。

      

    1489474317219980.png

    APT平台架构图

     

    APT平台由五大核心引擎、两大安全支撑服务、一大展现平台构成,数据接收引擎和大数据支撑引擎作为APT平台的基础架构层保障了数据的快速存取,数据模型的挖掘,高效沙箱引擎主要对未知文件进行漏洞、木马的快速判定,攻击行为引擎为专家经验知识库,涵盖了国际、国内黑客组织通用的渗透指纹模型,连续攻击动作指纹库,便于更准确的定位APT潜在攻击,为了更加准确定位潜在的攻击异动,在该平台首次引入深入学习模型,对用户内部参与网络行为的资产进行行为画像,建立长期记忆基线。

     

    风险展现以案件画像的维度,通过对资产关联的攻击进行对一次攻击行为进行关联画像,在平台内集成了风险知识库,通过资产风险、影响范围等维度的综合分析,可以快速制定出防御策略。

     

    APT风险发现平台只是整个APT治理的一部分工作,更多的风险处置需要依赖于现场和远程专家长期服务进行对风险的根除。



     


  • 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 澳门二分彩开奖号码 赛车北京pk10技巧 搜狐足彩 快速时时彩的套路 湖南幸运赛车网上买 北京赛车改单被骗 福利彩票重庆幸运农场走势图 彩票投注侠可信吗 福彩老时时彩第 新疆福彩喜乐彩开奖 吉林11选5 有关福彩中心主任犯罪 中国体彩网竞猜 江西新时时彩论坛 体彩大乐透走势图9188 七乐彩玩法