记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

烽火十八台丨运营商行业基于AI算法的高级威胁检测溯源解决方案

2021-09-16 21:49

方案简介


盛邦安全APT高级威胁检测溯源解决方案,核心是对抽取的网络流量元数据进行还原,通过内置人工智能(AI)检测引擎、威胁情报(TI)检测引擎、沙箱(Sandbox)行为检测等多个引擎及检测技术,辅助以主被动方式掌握运营商内网资产及脆弱性情况,帮助运营商客户增强抵御未知威胁的能力,实现对未知威胁病毒与木马、恶意代码变种、已知威胁的关联分析及检测溯源。

方案背景


随着5G的到来、互联网的持续发展、工业互联网的引入,关键业务活动越来越多地依赖于网络,各种网络攻击和信息安全事件发生率在不断攀升。针对运营商传统的安全防御体系对于APT攻击而言难以发挥显著作用,同时运营商历年重大安全保障活动及攻防对抗过程中,APT高级持续性威胁也是运营商当前面临的主要威胁之一。

与此同时APT攻击也愈演愈烈呈现了一些主要变化,一是近年来针对供应链的APT攻击往往是网络攻击中最容易忽视的一类,APT组织通过对目标相关的供应商或服务商的攻击作为达到最终目标的重要途径。二是针对公共基础设施领域的网络攻击也面临越来越严峻的挑战。三是APT组织网络武器库的泄露与扩散,不仅向我们展示了APT组织具备进行长期的攻击能力和技术的积累和筹备,泄露造成扩散的副作用也是无穷的。可见,针对高级可持续威胁的检测溯源方案对运营商具有很高的应用价值。

解决方案


盛邦安全基于攻防的技术研究与探索,提出基于AI算法的高级威胁检测溯源方案应对攻击组织通常采用的攻击链,核心组件持续威胁检测与溯源系统(RayEYE),具备多种AI算法与软沙箱检测能力,关注的重点是隐蔽性强、变种速度快、手段符合度高的威胁类型,用于高级威胁数据的感知和提取;网络资产安全治理平台(RayGate),采取主被动结合的资产学习方式,解决了运营商实战攻防和重大活动安保中面临的资产台账不清晰等难题,提供资产安全性维度的数据源,辅助进行事件关联分析、漏洞安全管理等维度的能力闭环。

同时,盛邦安全还提供网络安全感知分析平台(RayThink),在全国、全省等大规模部署场景,与RayEYE、RayGate配合,也可接入其他各类告警日志和流量日志等数据,分别提供从攻击视角、资产视角、脆弱性视角的关联分析方法,并通过溯源分析提取原始事件和历史轨迹,帮助运营商用户更全面的理解和跟踪高级可持续性威胁,从而实现合理准确的研判和快速处置。



方案优势


盛邦安全高级威胁检测溯源解决方案,以覆盖完整攻击链多维度、多种类型数据源的形式,研判依据全面,有效识别和把控运营商客户当前面临的攻击威胁程度。

> 详细的溯源画像


具备原始事件深度钻取和留存的能力,并通过对数据包字段的深度解析追溯原始IP信息,同时结合安全情报对攻击源进行画像分析,从而形成详细的溯源线索。


> 准确的关联分析


结合资产的健康状态、遭受威胁的可能性、威胁的破坏程度等信息准确判断事件影响程度,通过关联分析,排除干扰因素,提取有效信息。


融合人工智能与威胁情报


采用文件基因图谱检测、DGA域名检测、恶意加密流量检测、暗网(Tor)通信检测、ShadowSocks通信检测等AI算法与威胁情报技术。


> 动态的资产视角


建立了一套从网络资产管理出发,围绕资产属性、管理状态、自身安全性和被攻击风险进行关联分析的态势感知模型。


相关产品


持续威胁检测与溯源系统(RayEYE
网络资产安全治理平台 (RayGate
网络安全感知分析平台 (RayThink

·END·





知识来源: https://mp.weixin.qq.com/s?__biz=MzAwNTAxMjUwNw==&mid=2650267792&idx=1&sn=d8b84a7ac17dbcbe915efccda23c2a85

阅读:14077 | 评论:0 | 标签:AI

想收藏或者和大家分享这篇好文章→复制链接地址

“烽火十八台丨运营商行业基于AI算法的高级威胁检测溯源解决方案”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云