• 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 海事系统APT攻击防御解决方案


    海事系统在信息安全建设方面的需求背景

    1488098780430279.png


    由于全国海事系统计算机信息系统都通过网络链接在一起,信息安全的意义也发生了根本的变化。在我国海事管理体系中,中央海事管理机构由交通部设置,垂直管理多达20多个直属海事机构;地方海事管理机构由省级人民政府设置加以管辖,其中20多个由交通部直属的海事机构分布在我国内河流区域的主要干线和沿海重要港口,覆盖我国大部分经济较为发达地区,形成了一张水上交通网络,履行着我国水上安全监督,防止船舶污染,船舶和海上设施检验,航海安全保障管理,行政执法的重要职能,如果因为海事信息系统被恶意攻击,导致系统正常运行,则海事人员将无法工作,直接造成非常严重的负面影响。

     


    海事系统在高持续性威胁攻击(APT)攻击防御方面的安全需求

            1488098780430279.png


    数字革命推动业务创新和经济增长已经成为新世纪的趋势之际 ,以APT攻击为核心针对我国海事信息系统的攻击方式正在蠢蠢欲动,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,从行为上看十分隐蔽,可以完美的绕过已有的基础安全设备;会给组织带来非常致命风险,黑客攻击的目的只有两个,第一窃取我国海事航运数据、第二破坏系统无法运行导致航运等经济损失。

     

    面对日益复杂的攻击形式,单一的防护无法发现复杂的攻击行为,APT的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进行模型分析计算,实时得出风险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。

     


    中新海事系统高持续性威胁攻击(APT)攻击防御解决方案特点

    1488098780430279.png


    APT平台是依托于中新网安研发的大数据平台建设的全新风险展示平台,多年来的安全服务能力和大数据算法研究能力铸造了当前平台的三大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,有助于发现潜在和未来的安全攻击行为,最大限度保证核心数据资产不被黑客侵犯。

     

    完整的APT治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,中新网安APT平台包括有重大威胁、重大案件的现场支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。

      

    1489474317219980.png

    APT平台架构图

     

    APT平台由五大核心引擎、两大安全支撑服务、一大展现平台构成,数据接收引擎和大数据支撑引擎作为APT平台的基础架构层保障了数据的快速存取,数据模型的挖掘,高效沙箱引擎主要对未知文件进行漏洞、木马的快速判定,攻击行为引擎为专家经验知识库,涵盖了国际、国内黑客组织通用的渗透指纹模型,连续攻击动作指纹库,便于更准确的定位APT潜在攻击,为了更加准确定位潜在的攻击异动,在该平台首次引入深入学习模型,对用户内部参与网络行为的资产进行行为画像,建立长期记忆基线。

     

    风险展现以案件画像的维度,通过对资产关联的攻击进行对一次攻击行为进行关联画像,在平台内集成了风险知识库,通过资产风险、影响范围等维度的综合分析,可以快速制定出防御策略。

     

    APT风险发现平台只是整个APT治理的一部分工作,更多的风险处置需要依赖于现场和远程专家长期服务进行对风险的根除。



     


  • 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 斯图加特VS汉诺威96比分是多少 搜索香港六合图库 安徽11选5大小 浙江11选5胆拖计算表 假面战队五骑士 dnf五陵在哪,五陵怎么去怎么开启 北京pk10是正规彩票吗 红熊猫宝宝 呆萌 热那亚地铁 三国杀曹丕 极速时时彩计划软件手机版 手机ag捕鱼王骗局 2019年广西正宗特码诗 2019年cba球员身价排名 广西快乐10分最大遗漏 守望先锋国服内测申请