近日，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)發(fā)布新版本，加入失陷分析、網(wǎng)絡(luò)威脅態(tài)勢(shì)感知等功能。

特性一  失陷分析

• 新版本增加了基于“Kill-Chain”理論的主機(jī)失陷分析，還原攻擊路徑，綜合分析主機(jī)安全問題；

• 失陷定性分析結(jié)果幫助運(yùn)維人員完成了從聚焦安全事件到聚焦具體失陷設(shè)備的升級(jí)，極大的提升了運(yùn)維人員的運(yùn)維效率；

• 失陷溯源分析支持運(yùn)維人員從失陷的各個(gè)階段進(jìn)行溯源查詢，了解攻擊者的攻擊路徑，具體的安全事件和網(wǎng)絡(luò)會(huì)話；

• 支持對(duì)失陷主機(jī)置為已處理和置為例外的運(yùn)維操作，輔助運(yùn)維人員完成問題的處置閉環(huán)。

• 新版本分別從外部威脅態(tài)勢(shì)感知、外連威脅態(tài)勢(shì)感知和內(nèi)部互連威脅態(tài)勢(shì)感知三個(gè)方向，全面的實(shí)時(shí)的向客戶呈現(xiàn)網(wǎng)絡(luò)的態(tài)勢(shì)感知情況；

• 外部威脅態(tài)勢(shì)感知主要監(jiān)控來自外部的網(wǎng)絡(luò)行為，通過分析外部威脅行為可以發(fā)現(xiàn)網(wǎng)絡(luò)安全潛在隱患；

• 外連威脅態(tài)勢(shì)感知主要監(jiān)控內(nèi)部設(shè)備的外連威脅行為，如C&C回連、隱蔽通道、惡意軟件活動(dòng)等，設(shè)備主動(dòng)外連屬于失陷的主要特征之一，需要關(guān)注；

• 內(nèi)部互連威脅態(tài)勢(shì)感知主要監(jiān)控內(nèi)部設(shè)備橫向的威脅傳播行為，關(guān)注內(nèi)部設(shè)備的蠕蟲、木馬等行為，可以盡早避免已失陷設(shè)備的二次威脅，避免威脅擴(kuò)散，降低經(jīng)濟(jì)損失。

• 支持基于主機(jī)和交換機(jī)接口兩個(gè)維度的流量統(tǒng)計(jì)分析，用戶可以任意選擇歷史時(shí)間查看及對(duì)比主機(jī)及交換機(jī)接口的流量分布情況。

了解產(chǎn)品詳細(xì)信息：http://lduoba.com/index.php?id=2896