什么是高级威胁检测系统呢

目前,随着互联网技术在人们生活的各个方面的广泛和深入应用,多样化、多源的数据使大数据的发展达到了前所未有的高度,大量的数据交换给了黑客,特别是专业工具APT攻击团队。(APT的是Advanced Persistent Threat 简写,意思是高级可持续性威胁)。一直以来,APT攻击对国家和企业都是一个巨大的网络安全威胁。此外,近年来,随着互联网渗透到社会的各个角落,它已成为网络安全防御的热点。

目前,传统的网络攻击检测方法主要依靠特征、规则匹配和统计分析,从网络流量和日志中找到符合一定特征或形式的数据。然而,随着APT攻击技术的普及导致了网络安全需要处理的数据量的快速增长,新设计、混淆、加密等对抗手段对流量的威胁层出不穷。基于特点、规则和统计分析的检测方法效果差、效率低,难以发现复杂的高级威胁。

为了满是对APT高级威胁检测系统以下简称:ATD】。该系统集成了威胁情报、入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测,未知威胁沙箱行为检测,恶意流量人工智能综合检测等技术,对网络中的南北流量/东西流量进行全面深入的威胁检测和可追溯性分析。利用人工智能算法从大量积累的数据中适应持续学习,挖掘数据中包含的规律,解决传统安全问题APT攻击检测难题。

什么是高级威胁检测系统呢

1. 人工智能、大数据与安全技术的结合

先进的威胁检测系统采用人工智能机器学习/深度学习技术,基于大数据平台,采用大量安全数据进行培训,具有检测未知威胁的能力,有效减少安全运维人员的人工识别工作量。

2. 高效的网络异常行为检测技术

先进的威胁检测系统可以通过协议分析、网络异常行为模式匹配等检测技术快速识别丰富的网络应用层协议C&C通讯、DGA恶意域名、DDoS攻击SSH/ftp暴力破解、SQL注入、dns/ARP网络恶意行为,如污染、漏洞扫描和漏洞攻击。

3. 独特的基因图谱检测技术

将恶意代码映射成灰度图像,结合机器学习/深度学习和图像分析技术,建立卷积神经元网络CNN深度学习模型,利用恶意代码家族灰度图像收集训练卷积神经元网络,建立检测模型,利用检测模型检测恶意代码及其变体。基于灰度图像映射的方法可以有效地避免反跟踪、反向逻辑和其他常用的代码混淆策略。此外,该方法还可以有效地检测到使用特定包装工具包装外壳)的恶意代码。

4. 全面、未知的威胁检测

通过内置的下一代入侵检测引擎,Multi-AV防病毒引擎和威胁情报检测技术静态检测已知威胁;通过基因检测技术检测恶意代码的变体,深入分析沙箱中恶意代码的主机行为和网络行为,检测未知威胁。

5. 追溯取证能力方便

支持高级威胁检测系统的分析和存储http、dns、ftp、smtp几十个协议的元数据具有完整的可追溯性和证据收集能力。通过可视化操作,可以快速定位攻击者和攻击者IP,MAC,攻击模式、攻击协议、攻击目标等详细信息。

6. 处理性能强

单台最大带宽处理能力可达10Gbps, 文件处理性能最高可达12万文件/天,支持通过集群技术按需扩展处理能力

由于APT为了避免设备触发攻击技术的多样性bypass状态导致恶意流量逃离检测。因此,先进的威胁检测系统被定位为检测产品,不建议通过镜像端口直接拦截。拦截响应可与防火墙相结合,形成流量威胁检测响应系统(NDR)。此外,高级威胁检测系统可以通过 syslog 如果第三方设备(如网关、防火墙等网络入侵防护设备)发送报警信息(IPS))支持接收 syslog 并执行阻断功能,高级威胁检测系统可与之联动。

今天的文章就分享到这里,如果你也网赚副业项目感兴趣,可以添加 维信:beng6655  备注:副业

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 526323532@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.haoxue2.com/1603.html