在“隐秘的角落”,流量高危预警,真相你藏不了

来源:互联网 时间:2020-07-09

提到优秀国产悬疑剧,你会想到哪一部?

今年夏天热播的《隐秘的角落》,或可占有你心中的一席之地。

无人的山顶,一起自以为隐秘的杀人案,却被三个孩子无意间拍下。为了凑得一笔救命钱,三个孩子决定敲诈杀人犯……

剧中人与人之间的尔虞我诈,恰似网络世界中攻防双方的明争暗斗。在虚拟世界“隐秘的角落”中,也存在着大量的威胁和风险,需要防守方进行持续监控与防护。

分析端口流量,关闭威胁进入的“大门”

剧中人说:“我最后悔的事,就是给你们开了门。”而多少次网络安全事件的发生,正是因为作为“大门”的端口随意开放。

对端口的网络流量进行分析,可以快速发现勒索病毒等异常流量,提升威胁响应和处置速度。 Web界面上支持报文分析工具(Wireshark),且能对报文进行特征分析,包含数据包类型、所占百分比、包长分布、会话详情等信息,进而可以判断是否有重大异常在消耗网络资源或带来潜在安全隐患。

例如,在专网中或对国内视频直播流量中,不存在和国外地址通信的业务需求,但对流量访问目的国家进行统计时发现较多国外地址,可能存在威胁漏洞;在标准端口上运行非标准协议,端口可能被非法利用。

目标国家统计排名

标准端口被非标准协议利用

此时发现异常的端口流量时,可以基于全面监控、深入分析的网络模型,进行端对端、层次化分析。通过实时会话分析、长时间历史数据回溯分析和原始数据包解码分析,迅速找到异常影响的主机范围,并及时做出应急措施,减少对企业机构造成的损失。

流量关联可视分析,定位安全事件源头

在剧中,警方投入大量人力物力侦查杀人案,而三个孩子拍摄的存储卡成为了关键证据;在网络安全事件发生时,也需要长时间的人员投入来定位问题,急需快速找到“关键点”。基于流量可视化分析、关联分析技术,能够迅速找到安全问题源头,大大减少对关键业务的影响,有效保障网络和业务的持续稳定。

(1)通过用户的账号、IP、部门、地理位置等信息,分析历史流量趋势、实时流量趋势和流量构成比例,并对所有用户流量进行列表比对,分析是否有明显异常;

(2)深入分析异常用户的各应用流量曲线、饼图百分比、上下行基本情况,呈现异常用户的应用流量情况;

(3)通过流量回溯功能,分析指定时段的原始会话信息和原始数据包,深度解析访问关系、TCP/UDP、HTTP协议指标、数据载荷,找到用户流量异常的根本原因。可对关键指标进行长时间历史数据回溯分析,侦破网络安全事件发生始末;

(4)DPI解码功能可以全面解析协议指标,如性能、质量、交易数据,可精准识别1800+预定义网络应用、500+自定义应用,对数据包进行深度解码分析,为发现异常、定位问题根源提供依据。可支持1500+协议/应用解码,支持流量探针本地数据包各字段解码,实现流量数据包的深入分析。

网络流量安全分析系统,挖掘流量的价值

这部剧通过种种细节埋下伏笔,抛给观众两个故事版本:是选择相信美好的童话,还是残酷的真相?传统网络中,流量是一个黑盒,有一些安全管理者只看到了表面的“童话”,而没能挖掘到流量中隐藏的“真相”,被攻击后只能疲于应对。

随着安全漏洞数量逐年增加、高危与0day漏洞占比渐大、APT攻击愈发隐蔽,被攻击目标不断升级,政府、军队、金融、运营商、能源等行业安全风险增加。攻防对抗白热化,网络安全成为了一个长期战场,产品的累加并不意味着安全,防守方需要安全能力的联动协同来保障持续的过程安全。

安博通推出的网络流量安全分析系统 ,除上述的端口流量分析和长时间流量回溯功能外,还融合了会话分析、IDS告警、文件还原取证等多种功能。系统可基于流量维度进行安全分析,通过异常流量发现网络蠕虫病毒等;同时整合威胁情报技术,配合在线或离线威胁情报库进行威胁检测;利用机器学习技术,实现恶意域名检测、恶意URL检测等。

安博通网络流量安全分析系统,挖掘“隐秘的角落”中网络流量隐藏的真相,让流量更有价值!

关于安博通

北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商,2019年成为中国第一家登陆科创板的网络安全企业。

其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

更多详情,敬请查阅:www.abtnetworks.com

项目推荐

相关文章

A5创业网 版权所有

返回顶部