近年來，隨著我國信息化建設(shè)不斷推進(jìn)，信息技術(shù)廣泛應(yīng)用，信息網(wǎng)絡(luò)快速普及。信息網(wǎng)絡(luò)在促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步、科技創(chuàng)新的同時(shí)，也帶來十分突出的信息安全問題。

現(xiàn)今的網(wǎng)絡(luò)攻擊手段逐步多樣化、攻擊方式也更加隱蔽難以發(fā)現(xiàn)。對(duì)于用戶來說，如何進(jìn)行感知并響應(yīng)?攔截、檢測(cè)、認(rèn)證還是購買第三方安全服務(wù)?需要哪些技術(shù)和產(chǎn)品?如何從宏觀上了解網(wǎng)絡(luò)攻擊手段與防范方法呢?

《網(wǎng)絡(luò)攻擊與防范圖譜》，一圖到底，打盡網(wǎng)絡(luò)安全攻防全鏈條!

本圖譜從攻擊前準(zhǔn)備到攻擊后痕跡擦除，梳理每一階段所涉及的攻擊手段，并針對(duì)性介紹防御方法及每種方法對(duì)應(yīng)的產(chǎn)品與服務(wù)。

本圖譜采用層層關(guān)聯(lián)關(guān)系，緊密關(guān)聯(lián)攻-防手段、安全產(chǎn)品與服務(wù)，從全局視角給出客觀、合理的建議，幫助進(jìn)一步識(shí)別、了解網(wǎng)絡(luò)攻擊過程及解決思路。

未知威脅感知

通過本圖譜，不僅可以對(duì)攻防手段有宏觀的認(rèn)識(shí)，更可以通過“科來網(wǎng)絡(luò)流量分析技術(shù)(Network Traffic Analysis)”從流量趨勢(shì)、會(huì)話詳情、L2~L7協(xié)議解碼、數(shù)據(jù)包解碼等方式深度透視網(wǎng)絡(luò)攻擊行為的每一個(gè)細(xì)節(jié)，讓網(wǎng)絡(luò)行為看得清、看得透，以解決困擾用戶的APT攻擊(Advanced Persistent Threat，高級(jí)持續(xù)性威脅)等難以檢測(cè)和防御的問題。

感知未知威脅的核心思路就是“任何網(wǎng)絡(luò)攻擊都會(huì)產(chǎn)生流量”，網(wǎng)絡(luò)流量分析技術(shù)能夠幫助用戶提升未知威脅感知能力及安全事件快速響應(yīng)能力，有效降低安全事件影響，最大限度降低網(wǎng)絡(luò)威脅事件的損失。通過網(wǎng)絡(luò)行為分析感知網(wǎng)絡(luò)異常行為，解決了傳統(tǒng)網(wǎng)絡(luò)安全依賴于特征庫檢測(cè)技術(shù)無法感知未知網(wǎng)絡(luò)威脅的問題。

安全事件響應(yīng)

基于原始數(shù)據(jù)包的網(wǎng)絡(luò)回溯，實(shí)現(xiàn)了網(wǎng)絡(luò)安全事件完整回溯。讓用戶對(duì)發(fā)生的安全事件不僅知其然，更知其所以然，幫助用戶快速定位網(wǎng)絡(luò)安全攻擊的方式與方法，為安全事件響應(yīng)提供準(zhǔn)確依據(jù)。同時(shí)界提供基于流量數(shù)據(jù)的安全檢測(cè)和安全事件響應(yīng)服務(wù)。