1. <bdo id="9rp6r"><optgroup id="9rp6r"><thead id="9rp6r"></thead></optgroup></bdo>
      1. <progress id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></progress><tbody id="9rp6r"></tbody>
      2. <tbody id="9rp6r"><div id="9rp6r"></div></tbody><tbody id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></tbody>

          <bdo id="9rp6r"></bdo>

          1. <nobr id="9rp6r"><dfn id="9rp6r"></dfn></nobr>
                <menuitem id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></menuitem>

                <tbody id="9rp6r"></tbody>
                <menuitem id="9rp6r"></menuitem>

                <tbody id="9rp6r"><div id="9rp6r"><address id="9rp6r"></address></div></tbody>

                <track id="9rp6r"></track>
                1. <menuitem id="9rp6r"></menuitem>

                  <bdo id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></bdo>

                2. 中新重要信息系统高?#20013;?#24615;威胁(APT)防御解决方案介绍

                  1488098780430279.png


                  重要信息系统业务需求分析


                  通过引入新技术可以快速提升业务效率,但是同时也带来了新威胁,在竞争激?#19994;?#24066;场下,以深度攻击为核心的攻击方式正在愈演愈烈,此类攻击发起者往往是雇佣的黑客团队,攻击手法非常高级,会使用到零日攻击、病毒、木马等组合攻击手段,?#26377;?#20026;上看十分隐蔽,可以完美的绕过已有的基础安全设备,会给组织带来非常致命风险。


                  面对日益复杂的攻击形式,单一的防护无法发?#25351;?#26434;的攻击行为,围绕深度攻击的防御必须围绕组织内部核心资产开展基于大数据模型的风险计算,结合态势感知服务,进行对客户关键业务安全监测,保证数据全面性、时效性,同时融合7*24专家安全值守,对检测到的漏洞、事件进行专家级的验证,为用户输出准确可靠信息。


                  通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进?#24515;?#22411;分析计算,实时?#36152;?#39118;险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。


                  ?#35745;?1.png


                  图:基于用户业务行为发?#20540;?#23041;胁态势感知平台


                  完整的风险治理体系不仅仅需要快速、高效的可视化引擎,还需要在线的联动体系,所以需要重大威胁、重大案件?#21335;?#22330;支持服务团队和日常风险处置的在线专家团队,帮助用户对风险的处置关闭。


                  通过部署中新金盾高?#20013;?#24615;威胁(APT)防御平台并围绕组织内部核心资产开展基于大数据模型的风险计算,通过对恶意文件、恶意攻击行为、高级组合攻击、基于业务的逻辑攻击进?#24515;?#22411;分析计算,实时?#36152;?#39118;险提示,通过专家在线、现场服务做到风险跟踪关闭,为组织核心资产提供有力的保障。通过3大核心功能,包括对于未知文件的沙箱检测技术、国际常见黑客的攻击行为指纹技术以及通过大数据算法实现深入学习技术,通过三维立体的风险定位模型刻画了攻击行为的路线,最大限度保证核心数据资产不被黑客侵犯。



                  中新重要信息系统高?#20013;?#24615;威胁(APT)防御思路

                  1488098780430279.png


                  通过数据接收引擎中的探针来接收的系统数据并对接?#23637;?#26469;的流量进行协议识别,将数据存储在大数据分析平台中经过行为分析,通过与内置的黑客攻击行为模型和IP信誉库进行匹配,分析流量中的行为,展示黑客攻击过程。对于数据中的文件,沙箱可以模拟真实的操作环?#24120;?#36816;行数据中的文件,并进?#32961;?#27602;查杀和木马检测。最后通过可视化的形式,还原黑客的攻击路劲以影响的核心资产。


                  ?#35745;?2.png


                  基于对业务系统应用攻击的威胁态势展示

                  1488098780430279.png


                  viewfile.png


                  基于对资产重要性的威胁态势展示

                  1488098780430279.png



                  屏幕快照 2017-03-22 上午10.37.08.png


                  基于对攻击检测深度的威胁态势展示

                  1488098780430279.png



                  屏幕快照 2017-03-22 上午10.37.26.png


                  基于对长时间关注的恶意行为展示

                  1488098780430279.png


                  ?#35745;?7.png



                  价值体现

                  1488098780430279.png


                  中新重要信息系统高?#20013;?#24615;威胁(APT)防御解决方案通过部署中新金盾高?#20013;?#24615;威胁防御平台(APT2.0)-“猎潜者” ,主要用于对拥有重要信息系统的单位进行深度业务和用户行为分析。重点关注境外黑?#32479;?#26102;间动态威胁行为,部署在重点位置(重要业务边界)进行实时观察黑客对业务的攻击动态。?#32469;?#26159;?#28304;?#20648;重要数据的业务操作(通过内置专有的数据防窃模型),同时检测突破传统安全设备进入网络的渗透行为。通过机器学习技术对监测的攻击行为进行大数据分析并深度自学习,实现APT攻击场景重构,展现APT攻击行为全过程(路径、方法、目标等)的可视化威胁防御平台。并通过现场支持的中新专家服务团队和日常风险处置的在线专家团队,帮助重要信息系统客户能够及时做到对风险的处置关闭确保用户核心数据资产安全


                  云南十一选5走势图 排列三走势图带连线版 pc蛋蛋怎么操作 福彩湖北快3走势 香港马会资料一肖中特三肖 6场半全场tuijian 生肖时时彩中奖几率 广东快乐10免费计划 甘肃11选五5开奖走势图 36选7中了三个号码 福建11选5杀号软件 排列三质合走势图2元网 冰球比赛中国对韩国 湖北11选5遗漏万能7码 刘伯温一码中特资料 59期福彩中奖号码