快捷搜索:

微步在线发布Web攻击感知平台TDPS 2.0,情报赋能生

作者: 互联网资讯  发布:2019-12-17

2019年2月,微步在线正式宣布,旗下产品Web攻击感知平台Threat Detection Platform for Server推出2.0版本。经过数年的迭代升级,TDPS已经具有准确预警、溯源分析、资产梳理等多项成熟能力,实现攻击行为准确感知、攻击过程完整追溯、攻击成功精准告警、企业实际暴露资产梳理等典型安全需求,目前已有金融、能源、互联网、政务云等行业客户。用好威胁情报,化繁为简、聚焦真正威胁

企业安全的“视觉”时代,企业更应把看见威胁/提前预防/全面治理,作为新的原则。其中,全方位/全天候的态势感知系统,将成为企业安全的大脑,帮助企业洞察/洞悉/洞彻威胁。

能够妥善处理攻击,靠的是威胁情报的一双“慧眼”,分辨出来者是黑是白,这正是“知彼”,而当企业无法探知网络世界中来自外部的威胁时,企业还可以将自身潜在的风险点梳理清楚,从风险点来反推自己可能会遭到哪些攻击,这是“知己”。

百乐门棋牌,摘要: 本文从“洞察”、“洞悉”、“洞彻”三个方面,对云盾态势感知的安全分析能力、应用管理能力以及威胁发展趋势预测能力进行了评估与分析。

Web攻击感知平台不仅能够减轻用户的工作量,还为用户保留了一个“自由模式”,如果用户是一位安全高手,不满足于产品内的算法模型,想自主溯源一些威胁时,要怎么操作?

如今网络安全的“投入”前提,往往是触觉。在安全事件发生之后,“痛感”成了激发安全防护意识的基础。而看见威胁的“视觉”能力往往被人忽视。

攻击成功是指给主机、网络和业务造成实质性的损害,或已经控制或拿到数据。而针对性攻击指标意味着这些攻击者并不是在广撒网,而是瞄准了这家公司,即使对方没有攻击成功,安全人员也需要关注对方的活动和行为。一旦攻击成功威胁性可能更高。

“视觉时代”的安全之眼

对一两家用户进行态势感知分析可能并不困难,难就难在要对阿里云上11万以上的企业用户所使用的云主机来实时进行分析。云盾态势感知系统要采集主机端数据、网络边界数据、网络空间威胁情报数据。为了应对如此庞大,以PB级来计算的数据分析,阿里云开发出了通过大数据分析和流式计算的智能化安全体系。客户可根据自己业务环境,从30多种机器学习算法和模型中,自如选择适于自身需求的数据进行分析。

通过对这些数据的分析,用户在面对恶意攻击时,不但具备了可以观察秋毫的双眼,还具备了可以明辨是非的大脑。从而可以有效对攻击的黑客进行溯源,使得用户在面对黑客攻击的时候,不但能够有效的组织防御,还有了可以进行反击的办法。

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com

 

本文链接:http://click.aliyun.com/m/24902/

微步在线将攻击成功和针对性攻击作为核心指标,能大大减轻数据噪声,从而为企业安全人员节省工作时间。如果安全产品以告警为核心,那么安全人员将被每日数万乃至数十万的告警淹没,不得不在大量的误报中寻找真正有威胁的告警,而安全人员每日能够处理的威胁大概在3-5起左右。Web攻击感知平台不仅能让安全人员只关注真实存在风险的告警,还能够智能聚合攻击源,将多个告警汇总成为一次攻击事件,从而将该次攻击事件的时间线梳理出来,并将相关日志都提取出来呈现给安全人员。梳理客户资产,给客户安全感

笔者认为,基于“触觉”的安全投资时代即将过去,例如这次WCry事件让全世界意识到,在勒索软件面前,事后修补的效果微乎其微,只有全面的安全治理,是未来的企业安全方向。

此外,Web攻击感知平台还能和态势感知、WAF等安全防护系统结合,让企业用户能够纵深向、多维度感知到安全态势,做好检测和响应工作。

 

“网络中只有两种企业,一种知道自己被黑了,另一种不知道。”这已经成为企业安全人员的共识,要有效应对网络威胁,首先要承认敌在暗我在明,想对企业发起攻击的攻击者们不计其数。既然无法防止攻击的发生,就只能在攻击发生后尽快察觉并阻断。

 

资产盘点的一个好处是,当一个网络威胁发生后,安全人员能够快速根据端口、服务、应用的开放情况来推定此次网络威胁对企业安全的影响,并且有的放矢地进行处置,此外,在Web攻击感知平台中,还能通过盘点对外后台来识别撞库行为。如果用户是高手?

洞悉——态势感知应用管理能力分析

三分防,七分管。一款出色的防护软件,不但要对威胁及时察觉,还应协助用户对正常应用进行分析和管理。帮助用户了解网络系统中有哪些应用最受用户关注,哪些访问是恶意在进行灌水,访问流量的高峰会在何时出现,系统的业务稳定性如何进行保障。

目前,阿里云云盾的态势感知则是基于阿里云的实时计算能力,即在大规模云计算环境中,对那些能够引发网络安全态势发生变化的要素,进行全面、快速和准确地捕获和分析,最终分析判断出未来可能产生的安全事件的威胁风险,并提供一个体系化的安全解决方案。下面,我们就从访问分析、资产控测、业务稳定这三方面,再对态势感知应用管理能力分析能力进行一下了解。

访问分析

在态势感知的访问分析功能模块中,可以对来访IP进行分别进行统计,并且将正常访问IP与恶意访问IP进行区分。使用户可以了解什么服务器部署的什么应用最受用户关注,有哪些应用的访问数量过高,是否需要将其中的业务在其它服务器上进行负载均衡。

百乐门棋牌 1

在对正常访问进行统计的同时,访问分析还可以对恶意访问IP进行统计,查看进行访问的网络连接中,是否有恶意灌水的情况出现。从而更加精准的协助用户对业务访问情况进行判断。从而保障用户网络业务稳定高效的进行运营。

资产探测

当用户在云计算系统中的应用增长至一定规模之后,对这些资产的运营管理问题将逐渐开始显现:哪些应用开放了什么样的端口?对应着什么样的域名?是否存在着未进行修补的漏洞?态势感知的资产探测功能可能有效的协助用户进行这方面的管理。

百乐门棋牌 2

在资产探测模块中,可以直观的对服务器IP、操作系统版本、使用软件、开放端口个数进行了解,并可以在查看详情中进一步对开放的端口号、是否存在弱点漏洞进行查看。从而便于用户对当前网络资产进行更加有效的监管。在减少漏洞的同时,对企业网络业务进行统一规划。

了解和购买态势感知

 

业务稳定

网络业务的稳定运营,需要对全网的网络状况有一个全局的掌握。网络的业务响应时延,是评价业务状态的一个最直观的技术指标。

在态势感知可视化大屏的“业务稳定性监控”中,可以对全国各地网络业务的响应时延,进行实时的查看。并将国内重点城市、响应最快与最慢的地区电信服务商以图文的形式提供了出来,极大方便了用户对于网络运营状态的全局掌控。

 

本文由百乐门棋牌发布于互联网资讯,转载请注明出处:微步在线发布Web攻击感知平台TDPS 2.0,情报赋能生

关键词: