9月29日����,由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo),中國電子科技集團公司第十五研究所及信息產(chǎn)業(yè)信息安全測評中心主辦的第七屆“全國網(wǎng)絡(luò)安全等級保護技術(shù)大會”在陜西西安召開����。來自全國公安網(wǎng)安����、國家部委���、央企���、全國各地等保測評機構(gòu)等逾700人參加本次會議���。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全發(fā)表了題為《我國網(wǎng)絡(luò)安全形勢與對策》的主題報告���。郭總在報告中指出��,在當(dāng)前網(wǎng)絡(luò)安全形勢下����,中央關(guān)于對關(guān)鍵信息基礎(chǔ)設(shè)施保護的最新要求,以及公安部為維護網(wǎng)絡(luò)安全所采取的一系列重要措施����。
科來作為本次大會的技術(shù)支持單位參會,并由產(chǎn)品運營總監(jiān)李飛發(fā)表了《感知未知 回溯取證》的主題演講��,從網(wǎng)絡(luò)流量的角度切入����,交流在等保2.0時代如何發(fā)現(xiàn)網(wǎng)絡(luò)未知威脅,同與會的領(lǐng)導(dǎo)及專家進行深入探討����。
面對不法分子更智能更隱蔽的攻擊手段�,等保2.0對入侵防范提出新的要求:應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析��,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的監(jiān)測和分析��。
而網(wǎng)絡(luò)全流量回溯分析技術(shù),成為應(yīng)對未知威脅的技術(shù)發(fā)展趨勢�!早在2013年����,Gartner報告指出網(wǎng)絡(luò)流量分析技術(shù)(NTA技術(shù))與網(wǎng)絡(luò)回溯取證技術(shù)(NF技術(shù))是應(yīng)對未知高級網(wǎng)絡(luò)攻擊的重要手段����;2017年,NTA技術(shù)被Gartner評為世界十一大頂級安全技術(shù)之一��。
科來率先提出網(wǎng)絡(luò)全流量安全分析解決方案�,該方案通過科來網(wǎng)絡(luò)全流量分析技術(shù)與回溯分析技術(shù),實現(xiàn)敏銳的未知威脅感知能力和迅捷的線索追溯能力���,幫助用戶構(gòu)建自適應(yīng)網(wǎng)絡(luò)安全架構(gòu),從而對網(wǎng)絡(luò)全方位無死角的監(jiān)測和分析�����。
網(wǎng)絡(luò)全流量回溯分析具有以下三方面價值���,并可以在這三方面為用戶解答諸多傳統(tǒng)網(wǎng)絡(luò)防護手段難以回答的問題:
一�、持續(xù)檢測����,感知未知
1、哪些威脅繞過了傳統(tǒng)防護體系?IDS沒有告警����?
2���、內(nèi)網(wǎng)里是否有被控的勒索主機或者是挖礦主機���?
3�����、有哪些主機上線?開放了哪些端口?提供了哪些端口和服務(wù)��?數(shù)據(jù)流流向哪里�?被哪些終端訪問?哪些主機或終端存在異常訪問行為?
二、看見更深�,知道更多
1���、是真實的攻擊嗎�?是否可能誤報�?是否把掃描識別為真實攻擊?
2、除了告警發(fā)現(xiàn)的機器之外,還有哪些機器可能中招的?
3、當(dāng)前發(fā)現(xiàn)的線索是否可以拓展,從而發(fā)現(xiàn)其它的潛在威脅?
三�����、響應(yīng)合理����,界定責(zé)任
1�、針對發(fā)現(xiàn)的問題,采用哪種方式的處置措施?
2��、處置工作是否有效����?防火墻策略是否生效����?
3�����、事后如何將事件完整復(fù)盤����?責(zé)任如何界定����?
小到民生大到國安,保障國家各等級的網(wǎng)絡(luò)安全不僅僅是國家的任務(wù),也是網(wǎng)絡(luò)安全屆企業(yè)的責(zé)任。不忘初心,科來將不斷強化網(wǎng)絡(luò)安全保護技術(shù)���,支持國家等級保護建設(shè),在網(wǎng)絡(luò)安保的前線持續(xù)奮戰(zhàn)。
