當前位置: 首頁 > 關于我們 > 新聞中心 > 新聞快訊 > 2015

關于我們About Us

  • 關于網康

    公司簡介
    企業文化
    品牌期刊
  • 新聞中心

  • 視頻專區

    産品視頻
    客戶案例
    媒體專訪
    市場活動
  • 公司優勢

  • 聯系我們

CSDN:深度體驗慧眼雲,探秘國內失陷主機檢測系統

     发表日期:2015-08-25 11:46:00

摘要:網絡安全事件层出不穷,網絡安全越加被关注。但杀毒、防火墙、IPS等传统防护手段已经无法应对未知威胁、内部威胁。网康,化被动为主动,化防御为对抗,提出了下一代網絡安全架构,深度体验其失陷主机检测系统。

近年来,網絡安全事件频频爆发,因为網絡安全事件导致的损失不计其数,更有因为網絡安全事故引发的高层离职事件,而因此导致公司濒临倒闭的情况也是屡见不鲜。我们不难发现,“網絡安全”从来没有像今天这样备受关注,也从未像现在这样给全社会带来了严重的影响。

究其根源其實並不難理解,隨著雲計算雲計算、大數據、移動互聯網這些新的應用和技術的普及,網絡已經成爲每個人不可或缺的一部分,而“數據”則成了搶手貨。然而在面對技術飛速發展的今天,傳統安全産品顯然有些力不從心,終端殺毒、防火牆、IPS、Web 安全這些基于已知特征和預設規則展開工作的防護手段已經無法應對未知威脅、內部威脅。

为此,网康这个安全业内的老兵转变了作战思维,化被动为主动,化防御为对抗,提出了下一代網絡安全架构。该架构的核心思想,是通过预测发现潜在威胁,并进行持续主动的检测核实网络是否已被入侵,对于确认的入侵行为进行还原回溯,最后进行防御。

而網康慧眼雲作爲下一代網絡威脅感知系統,可以對已知威脅和未知威脅進行全面檢測,作爲失陷主機檢測系統備受關注。接下來,讓我們一起揭開慧眼雲神秘的面紗。

首先是登錄界面,慧眼雲的登錄界面非常簡潔,藍色的背景讓人眼前一亮。左側部分則滾動展現了該系統的幾個重點部分,即“失陷主機”“情境分析”“威脅情報”“日志搜索”。

慧眼雲的登錄界面清新簡潔

登錄後,我們便進入了慧眼雲的管理控制台,這部分的應用則將該系統的全部功能展現,使用者可以按照自己的需要開始工作。

應用列表清晰明確的展現了慧眼雲的全部功能以及功能介紹,右側是系統數據和使用權限及賬號限額

安全無小事,當你想知道目前的安全大環境是怎麽樣的,以及預測可能要發生的攻擊情況,這裏將給你想要的一切。

慧眼雲的威脅情報系統分爲兩部分:情報地圖和情報檢測。

通過慧眼雲威脅情報地圖可以實時查看最新的網絡攻擊情況,包括攻擊時間、攻擊源國家,被攻擊國家和攻擊類型等等,幫助客戶感知威脅態勢。

慧眼雲情報地圖

以下是情報檢測部分,主要基于威脅情報的對撞,查看當前用戶網絡中指定時間內的威脅情況,包括威脅的種類、威脅源國家、趨勢圖等,從而幫助客戶了解未知的曆史攻擊,提升安全意識和防禦能力。

威脅種類及數量清晰可見

受攻擊內網地址趨勢量級圖

詳細數據報告中可明確攻擊時間、結束時間、情報類型以及內網地址等信息

慧眼雲的“失陷主機”功能是失陷主機檢測系統。其主要通過一張二維圖形進行全局的分布展示,基于“確定性指數”和“威脅性指數”兩個維度劃定不同的風險級別區別,從而給出不同主機的風險級別。

橫軸爲“確定性指數”, 縱軸爲“威脅性指數”,當鼠標點擊威脅點,也可看到收到攻擊的IP地址及確定性指數和確定性指數

慧眼雲基于這兩個維度,將失陷主機大概劃分爲三個區域:低度風險區域、中度風險區域、高度風險區域。當主機分布在中度風險區域時,處于預警狀態,提醒客戶需要重點對這部分主機進一步跟蹤分析。當主機分布在高度風險區域時,說明需要立刻采取措施,否則有可能産生不可估量的損失。

失陷主機列表中的詳細數據可以讓IT管理員對目前的威脅情況了解透徹,以便進一步采取相應措施

此外,慧眼雲可以鑽取每一台主機的失陷分析過程,通過威脅活動的幾個階段(遭受入侵、收到控制、發起內部攻擊、發起惡意行爲),分析出當前主機的確定性指數和威脅性指數,並可以看到指定時間內該主機失陷情況的走勢圖,從而判斷出失陷主機的活躍程度和風險級別。

受到攻擊的主機基本信息

指定主機整個威脅活動的分布圖和詳細數據

慧眼雲通過時間維度看到指定主機整個威脅活動的分布圖,可以幫助客戶對失陷的情況有個直觀的認識,而攻擊過程的還原可以幫助客戶找到失陷的源頭,分析出已經産生的危害,爲安全評估提供可視化的支撐。

慧眼雲情境分析,可以基于客戶的業務場景,通過對網絡行爲的大數據分析,能夠自適應的建模出客戶當前業務下的安全威脅模型,從而更有針對性的發現網絡中存在的異常,提高安全等級。

“統計總覽”呈現一段時間內網絡攻擊信息的統計結果可以了解網絡中存在的主要安全問題

統計結果主要爲: 滲透攻擊的IP排行、被滲透攻擊的事件排行、間諜軟件行爲的IP排行、間諜軟件行爲的事件排行、訪問惡意URL的IP排行、訪問URL的事件排行、下載病毒木馬的IP排行、下載病毒木馬的事件排行等.

在關聯分析中,我們可以看到基于主機類型、連接方向、源地址,目的地址等屬性作情境關聯分析。例如,某遭到滲透攻擊IP的攻擊源(IP地址、所屬地域)、攻擊方式、應用載體;又如,下載某病毒的源IP地址、目的IP地址、應用載體等。

源IP地址和目的IP地址排行

IP地址分布分析

基于主機類型、連接方向、源地址,目的地址等屬性作情境關聯分析

慧眼雲的日志搜索提供大數據搜索服務,幫助安全人員進行快速的事件定位和回溯。更重要的是,這裏實現了對用戶所有接入慧眼雲安全設備的日志的集中管理和關聯分析,有效的解決了單機設備所面臨的信息孤島問題。管理者可以通過全局日志分析更有效的了解整個網絡的全局安全態勢。

慧眼雲日志搜索呈結構化和圖形化顯示,便于更直觀分析定位問題

慧眼雲安全報告主要基于資産安全、威脅分析、應用分析、病毒與惡意URL分析等維度分析,定時定期的將分析好的報告發送到安全分析員手中,幫助安全分析員實時全面了解網絡中可能存在的安全問題,及時采取措施。

同时,基于日、周、月、年的报告可以看到整个網絡安全趋势,帮助管理者对未来的安全走势进行把握,提前进行安全布局,提升安全能力。

慧眼雲安全報告界面非常全面,可以選擇模板、預約報告等

基于資産安全、威脅分析、應用分析、病毒與惡意URL分析等維度分析的報告模板

以上就是慧眼云平台的全部功能,由于涉及到用户隐私,记者特意隐去了IP地址等关键信息。据悉慧眼云还可与网康的安全网关设备(如下一代防火墙 NGFW)进行联动,通过安全服务等方式将分析检测后的结果下发到网关设备,从而构建从发现到阻断的整体防御体系,进行多级协同防御,彻底提升網絡安全防护能力。