2019年智能流量分析 深挖高级威胁.pdf

《2019年智能流量分析 深挖高级威胁.pdf》由会员分享，可在线阅读，更多相关《2019年智能流量分析 深挖高级威胁.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、智能流量分析 深挖高级威胁目录1.高级威胁不在神秘的面纱2.揭开面纱的NTA网络流量分析技术3.山石智感利用NTA技术检测发现高级威胁目录什么是高级威胁利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式已知签名特征未知变种0Day!高级威胁不在神秘的面纱时间空间高级威胁一高级威胁二高级威胁三边界互联网内网攻击准备边界突破内网侦测持续攻击检测潜伏传统安全技术失效的原因穿透网络边界防护签名指纹匹配检测技术依赖于特征库隐藏进入网络的真实意图安全意识意识薄弱，疏于防范多态病毒变种木马变形蠕虫网络途径渗透0Day漏洞利用社会工程学攻击InternetU盘、笔记本电脑等BYOD设备物理管道渗透绕

2、开网络边界的检测及防护互联网移动办公时代的负面影响内部网络“假设性”安全传统“筑强”防护的思路误区新型网络攻击工具多样化的传播路径安全建设及意识匮乏以不变应万变随着空间和时间的变化，网络威胁行为具有不同的特征和属性但是，无论网络威胁如何变化，依然有固定的行为模式什么是NTA技术NTA是一种功能和能力，而非纯粹的一个产品；NTA融合了传统的基于规则的检测技术，以及机器学习、数据建模和其他高级分析技术；NTA针对关键的网络区域对东西向和南北向的流量进行分析，而不会试图对全网进行监测。NTA用以检测企业网络中的可疑行为，尤其是失陷后的痕迹。Gartner成立于1979年，就IT的研究、发展、评估、应

3、用、市场领域，协助客户进行市场分析、技术选择、项目论证、投资决策。NTA技术的发展阶段1.云工作负载保护平台（Cloud Workload Protection Platform，CWPP）2.远程浏览器技术（RemoteBrowser）3.欺骗技术（Deception）4.端点检测和响应（EDR）5.网络流量分析（Networktraffic analysis，NTA）6.管理检测和响应（MDR）7.微分段（Microsegmentation）8.软件定义边界（Software-defined perimeters，SDP）9.云端访问安全代理技术（Cloudaccess security

4、brokers，CASBs）10.面向DevSecOps的OSS安全扫描和软件组成分析技术（OSS securityscanning and software composition analysis forDevSecOps）11.容器安全（Containersecurity）Garnter发布2017年的11大顶尖信息安全技术山石网科NTA技术的应用关联分析正常行为模型正反馈负反馈恶意行为模型近百万个恶意软件行为样本数十类恶意行为分类用户业务行为学习白名单近百种行为模型网络流量异常网络行为未知网络威胁已知/未知威胁发现风险分服务器主机定位攻击细节还原应用行为服务器/主机威胁进程溯源威胁行为

5、信息挖掘威胁追踪正反馈采用adaptive learning 算法，动态根据不同网络使用情况，精准计算预测值。自动检测当前状态与预测值差异，发现异常行为实时告警。周期性学习。模型匹配流量解析行为基线恶意流量正常流量威胁类别判定风险主机定位告警取证攻击链展示优化建模机器学习负反馈行为族：分为20类行为族，以确定不同的风险和危害等级；圆心：基于威胁情报收集并加工处理的已知恶意行为；恶意行为判定：越接近圆心，威胁疑似度越高；第三方恶意软件样本数十类恶意行为家族近百种行为模型行为族1行为族n蜜罐恶意样本采集大数据分析机器学习高级威胁实战检测发现风险监控+风险预测持续检测+风险定位+联动响应溯源取证+情报化攻击准备攻击实施攻击结束山石智感智能内网威胁感知系统“聚焦于内网风险态势感知，致力于核心业务安全”Gartner 网络流量分析（NTA）市场指南唯一的中国网络安全厂商威胁检测威胁可视威胁评估联动响应山石网科技术的信仰者为您的安全竭尽全力!Security that Works!THANKS