新的網絡攻擊具有高度隱蔽性和針對性，往往成為企業防御的難題。據統計，在網絡安全威脅中，新的網絡攻擊僅占20%，但它們導致80%以上的安全事件。這些新的攻擊通常可以通過使用它們自己的特性來逃脫某些安全產品的攻擊，甚至不觸發警報。許多企業在信息公開出售后才發現自己受到了攻擊。長汀科技推出基于Kill Chain攻擊技術全景的長汀流量分析預警系統，通過對網絡流量的深入分析，實現新的網絡攻擊檢測和響應，幫助企業有效發現和應對新的高級威脅帶來的風險。長汀交通分析預警系統采用大數據處理架構，在網絡出口采集網絡通信數據，并集成了機器學習、隱蔽通道監控、沙箱監控、攻擊行為建模分析等多項技術。監控網絡入侵、惡意代碼傳播、黑客控制和滲透攻擊，對隱蔽黑客控制、APT攻擊等新的網絡攻擊進行深入分析和檢測。長汀交通分析預警系統架構圖系統通過采集模塊捕獲網絡數據報文，并將其還原為會話或文件信息，通過8個檢測引擎從Kill Chain的不同階段進行閉環檢測。同時，智能分析算法用于自動分析報警信息，實時顯示全局情況，進行可追溯性分析。長汀交通分析預警系統結合了多種創新的檢測技術和檢測模式，在不斷檢測各種網絡攻擊的同時，利用可視化技術對網絡風險進行多維度展示，從而提高企業的威脅感知能力。該系統采用創新的核心技術，除了具有類似于IDS、IPS、軟件查殺等安全產品的特征檢測引擎外，還實現了沙箱檢測、機器學習、隱藏通道和異常通信檢測等未知威脅的檢測引擎，不僅可以識別已知攻擊，還可以檢測未知惡意文件和惡意流量的攻擊，最大限度地發現新的網絡攻擊。與普通安全產品的單點檢測模式不同，長汀的流量分析預警系統基于Kill Chain框架，從偵察掃描、武器投放到控制和滲透，檢測多個攻擊點，用戶無需整合更多的安全產品告警就可以發現多個攻擊事件，減少盲點，將不同階段的攻擊事件串聯起來，便于判斷攻擊階段和追蹤攻擊過程。此外，該系統融合了最新的威脅情報數據和安全可視化技術，直觀顯示當前網絡環境下的全球安全形勢，有效幫助企業快速感知當前網絡安全形勢，建立聯合防御聯動的自動處置方案。在《國家網絡安全法》和等級保護的政策環境下，長汀交通分析預警系統將幫助企業建立和完善網絡威脅監測和通知機制，這是一個全新的網絡