菜单
分类: 标签:

睿眼-WEB攻击溯源系统

最近180天交易数:0

线下议价

用户点赞:

睿眼 web 攻击溯源系统以攻击溯源为核心技术,以大数据为基础,智能联动为主线,是集威胁检测、攻击过程还原、弱点分析等功能于一体的新一代安全解决方案,能够有效降低 web 信息系统安全威胁,提高运维效率,随着市场需求的不断扩大,睿眼攻击溯源系统已广泛应用于政府、运营商、能源、金融、教育等各个领域,最大化地提升了用户的网络安全价值。

产品概述

1、WEB安全面临的挑战

面对严峻的安全形势,很多用户专门针对 Web 安全购买了很多安全产品,如网页防篡改、Web 应用防火墙(WAF) 、 IDS 等,但这些产品都是按照既定的规则,对非法行为进行被动防御,这些设备存在以下不足:
1)无法针对攻击行为做进一步的分析  
随着网络空间和现实空间的边界日益模糊,越来越多的现实目的可通过动网络攻击而达成,那么除了要防范攻击,很多时候也需要更进一步了解攻击的细节,这样可以有针对性地更好防范;另外也和在现实生活中同时存在道德约束和法律威慑一样,面对日益猖獗的网络攻击事件,虚拟社会也需要找寻犯罪者的犯罪证据,作为绳之以法的依据。所以,以下信息通常是用户被攻击后非常想了解的: 

(1)Web 服务器被攻击后,能否迅速定位到威胁?
(2)攻击者是谁,有什么样的背景?
(3)攻击者的目的是什么?
(4)攻击者是成功还是失败?
(5)若攻击成功了,都把那些设备攻陷了,带来什么危害?
2)无法对规则库之外的攻击行为做出有效的检测 
面对越来越高超的攻击技术,其隐蔽的手法常常能轻易地绕过规则库的监控,而且在发动真正的攻击之前,攻击者通常已经对网站进行了一段时间的“踩点”式访问,传统网络防护设备对这类攻击行为常常无能无力,这给 Web 网站的安全管理工作造成了一定的困扰。 
面对这种情况,用户非常想进一步了解: 
(1)能否清楚知道 Web 网站在某一段时间面临威胁情况,并有一个直观展示? 
(2)如何针对某一次攻击,进行一定时间范围内的全面关联分析? 
(3)如何针对攻击行为的特点的分析,判断出规则库之外的攻击行为?  

2、产品概述
面对这些传统 Web 安全设备不能完成的任务,如何满足用需求,更好地帮助用户完成 Web 网站的防护,是业界面临的新课题。这主要体现在功能单一且既定化的检测机制越来越难以发现新的攻击,传统设备的检测能力在不断下滑;在遭受攻击后,用户无法清晰、精准地了解攻击事件的始末,常常陷入欲修复而无从下手的窘境,针对以上问题,中睿天下推出了 “睿眼攻击溯源系统”(简称睿眼),来为用户解决未知威胁发现、安全分析、安全管理等一系列安全需求。

产品功能特点

1、洞察:威胁检出率高
睿眼-WEB攻击溯源系统采用了自主研发的多层检测引擎,并集成了由中睿天下核心成员多年研究而成的千余种攻击模型,能够适用于不同的生产环境,使检测成功率更为精准、检测范围更为广泛、检测效果更为优良,尤其是在面对复杂攻击或0day攻击时也能具备出色的检测能力。
2、高效:攻击成功研判
睿眼-WEB攻击溯源系统基于多年的攻防经验,总结出基于攻击结果的研判方法论,通过挖掘数据包中的请求包与返回包信息,对攻击成功与否给予研判。并解决传统安全防御设备所面临的告警数据量大,价值信息密度低等问题,最终形成以事件为单位的聚类分析,研判出攻击伤害。

3、可视:攻击过程还原
睿眼-WEB攻击溯源系统能够对攻击事件进行深度分析,全量储存黑客的攻击路径,包括攻击次数、攻击手法、攻击工具等关键信息,将原本繁杂冗余的告警信息转换成简单有序的“攻击时间线”,极大地方便了用户对攻击态势的清晰认知。不仅如此,睿眼还支持攻击过程回放功能,以黑客视角真实还原出攻击细节,为后续的溯源提供了强有力的现实依据。 
4、画像:攻击追踪溯源
睿眼领先的溯源技术可帮助用户最大化地搜集攻击者信息,分析攻击者的来源、身份、背景、目的,以及所使用的攻击工具、攻击手段、攻击特征等一切可掌握数据,再联动云端威胁情报中心的攻击者档案,完成对黑客的精确画像。同时,睿眼还能依据攻击行为辨别出攻击者是否采用跳板、关联恶意域名等拓展资源,从而保障了溯源与检测的准确度。

典型部署 

睿眼-WEB 攻击溯源系统在网络里采用旁路接入的方式,把数据镜像到设备进行分析,不需要对原有网络结构进行改变,对网络性能也没有任何影响。根据使用场景的部署,通常分为以下两种部署方式。
1、在线部署模式

f/5b5a9b869e5d4.png

2、离线部署模式

d/5b5a9ba2de396.png

 特性优势 

1 、立体化防护网,实时联动联防
睿眼-WEB 攻击溯源系统稳定可靠的运行,离不开每天接受大量网络攻击的实战检验,以攻击模型为基础的检测技术,基于大数据引擎的攻击者溯源技术和大数据联动技术形成立体式防御体系,这些技术的组合应用能够真正帮助企业发现网络攻击并准确溯源。

2、 遍布情报网络,汇集海量数据
中睿天下在全球部署 3000 多个蜜罐,7*24 小时搜集全球领先的黑客攻击技术及恶意攻击IP,并由专业人员对收集到的数据进行分析和整理。同时,公司还建立了黑客身份与工具知识库、恶意信息知识库等保障后台数据安全的情报联动机制。
3 、强大管理能力,提高运维效率
睿眼具有丰富的管理功能,友好的用户界面,人性化的可视化模块,极大的提高了企业安全管理的效率,使企业安全管理信息和日志再也不会如天书般难懂。
4、 自主知识产权,杜绝后门隐患
睿眼具有完全自主的知识产权,全球首创攻击溯源技术,能够帮助政府部门、金融机构、涉密单位、以及其他大中小企业对网络进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安全政策及号召力。

客户价值

1、黑客录像机

为了让用户能够更加直观地了解攻击过程,睿眼将溯源到的攻击数据做了系统化分析,通过回放功能,真实模拟出黑客攻击的作案过程,全过程记录黑客所有的攻击行为。
 2、黑客画像

基于强大的检测引擎和攻击模型库,睿眼可从中分析诸多高价值攻击数据,通过描绘黑客攻击手法,捕捉黑客工具,分析其身份、背景及目的,以达到对黑客的精准画像。

3、网络攻击判官

睿眼以检测为分析基础,以溯源为现实依据,能够精确判断攻击结果是否成功,解决了传统厂商在此方面的缺陷。

4、网络后门杀手

后门的存在使得网络安全环境变得岌岌可危,睿眼率先研发的多层检测引擎及百余种攻击模型能够很好地捕捉网络后门,消除安全隐患。

5、溯源侦探

睿眼能够模拟黑客攻击环境,甄别跳板攻击及恶意域名库,判断黑客 IP 真伪,反溯黑客攻击路径,为整体溯源提供了有力依据。

增加评论