永利皇宫
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
永利皇宫推出全新威胁态势僵木蠕检测引擎

发布日期:2017/06/30文章来源:永利皇宫

 

近些年来,网络安全事件层出不穷,尤其以僵尸网络、木马、蠕虫病毒等网络威胁,造成的影响特别严重,给社会带来巨大的经济损失,如前段时间爆发的利用Windows的MS17010漏洞进行蠕虫式传播“WannaCRY”勒索病毒。僵木蠕事件具有隐蔽性高,爆发速度快,影响范围广的特点。

永利皇宫为帮助运营商、公安等政府部门对于城域网直接管控的单位落实相关的法律法规,根据公安部定义的网络安全事件模板,对检测规则进行整理分类,推出了全新概念的态势感知引擎。

 

图片32.png

 

特点一:高度融合,提高性价比

集传统的僵木蠕检测、入侵检测、DDoS流量分析等功能融为一体,大大减少用户成本,提高性价比。

 

 

图片33.png

 

特点二:遵循态势感知标准,包含多件监测种类。

 

特点三:全维度动态画像,减小误报率

以一个连续的7天为周期,每一天的时间根据报告生成周期和检测周期,将一天时间划分成相应的网格,每个网格记录了当下流量的详细历史数据。

在7天的周期学习完成后,往后的时间将以7天时间为一个周期,对比学习的历史记录,超过阈值的同时,且超过历史数据值30%,则认为发生DDoS事件。

特点四:工作模式多样,适应不同场景

IDC模式:针对重点单位的系统进行全流量检测;

全流量模式:针对接口节点的出/入流量都进行检测;

1550459833104032944.png

 

总体目标

永利皇宫通过建立安全威胁感知平台,提升风险管控及态势感知能力,提升信息安全事件响应及应急处置能力;提升公司网络与信息安全管理和分析水平;提升公司整体网络安全防护水平。

(1)动态感知:全面梳理信息安全监测技术和措施,结合点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,与安全情报收集分析相结合,实现对重要资产的全方位动态监控,增强公司资产感知、脆弱性感知和威胁感知能力。

(2)智能监控:全面提升安全情报收集能力与告警分析能力,通过对安全监控场景进行设计,结合云计算与大数据挖掘技术,实现威胁准确定位,预警自动分发,变被动监测为主动预警。

(3)主动响应:健全完善监控体系,组建结构合理、素质优良的监控队伍,对发生的安全事件进行快速响应,有效缩短安全事件发现到处置的延迟。

(4)全景可视:以直观的可视化界面提供全面、丰富的历史数据、实时数据和智能分析结果,全面展现公司信息网络当前安全状况和未来一段时间的发展态势,为信息安全人员开展信息安全态势分析、安全预警和处置提供支持,同时为公司领导提供直观的信息安全决策依据。

 

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+
XML 地图