弱口令檢測

通常認(rèn)為容易被別人猜測到或被破解工具破解的口令均為弱口令，攻擊者常使用弱口令入侵用戶系統(tǒng)。

為了解決弱口令帶來的脆弱性威脅，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)發(fā)布了弱口令檢測的功能,能夠?qū)崟r的嗅探出網(wǎng)絡(luò)流量中的弱口令。

產(chǎn)品發(fā)現(xiàn)網(wǎng)絡(luò)中存在的弱口令后將產(chǎn)生弱口令安全事件，其中記錄通訊設(shè)備、應(yīng)用、賬號、口令等詳細(xì)信息。

惡意證書檢測

攻擊者常常使用加密通信的方式繞過安全設(shè)備并感染受害者，為了識別惡意加密流量，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)增加了基于威脅情報(bào)的惡意證書檢測功能。

證書是加密通信認(rèn)證通訊雙方身份的憑證，攻擊者常用的證書多為非法證書，通過惡意證書的識別即可發(fā)現(xiàn)惡意加密流量。

隱蔽通道檢測

隱蔽通道是通過將特殊協(xié)議封裝在常規(guī)協(xié)議（例如DNS、HTTP等）中進(jìn)行數(shù)據(jù)傳輸?shù)氖侄?。由于大部分防火墻和入侵檢測設(shè)備很少會過濾常規(guī)協(xié)議，攻擊者可以利用它實(shí)現(xiàn)諸如遠(yuǎn)程控制、文件傳輸?shù)炔僮?，隱蔽通道也經(jīng)常在僵尸網(wǎng)絡(luò)和APT攻擊中扮演著重要的角色。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)基于機(jī)器學(xué)習(xí)的方法，準(zhǔn)確識別隱蔽通道行為。

域名快閃檢測

在早期的僵尸網(wǎng)絡(luò)中，控制者通常會把C&C服務(wù)器的域名或者IP地址硬編碼到惡意程序中，僵尸主機(jī)通過這些信息定時訪問C&C主機(jī)獲取命令。安全人員也能夠通過逆向惡意程序，得到C&C服務(wù)器的域名或者IP，利用這些信息定位C&C主機(jī)，安全人員就可以隔斷C&C主機(jī)從而破壞僵尸網(wǎng)絡(luò)。

不少控制者為了保護(hù)C&C主機(jī)，使用域名快閃技術(shù)來提高C&C服務(wù)器的健壯性。在正常的DNS服務(wù)器中，用戶對同一個域名做DNS查詢，在較長的一段時間內(nèi)，無論查詢多少次返回的結(jié)果基本上是不會改變的。域名快閃技術(shù)是指不斷改變域名和IP地址映射關(guān)系的一種技術(shù)，也就是說在短時間內(nèi)查詢使用域名快閃技術(shù)部署的域名，會得到不同的結(jié)果。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)增加了對域名快閃攻擊行為的識別，發(fā)現(xiàn)網(wǎng)絡(luò)中異常的外連行為。

HTTPS加密流量分析

加密流量傳輸在企業(yè)網(wǎng)絡(luò)中越來越常見，加密流量的分析也越來越受到企業(yè)的重視。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)新增對HTTPS加密流量解析能力，并對HTTPS通訊流量進(jìn)行安全分析，實(shí)現(xiàn)對加密流量的審計(jì)。

數(shù)據(jù)包在線解析

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)新增了數(shù)據(jù)包解析功能。當(dāng)用戶進(jìn)行安全問題分析時，可以在線進(jìn)行深度數(shù)據(jù)包分析，方便問題溯源。

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是全流量智能化審計(jì)專家，它以全流量還原為基礎(chǔ)，結(jié)合了失陷分析、網(wǎng)絡(luò)攻擊檢測、威脅情報(bào)分析、異常流量行為挖掘、文件檢測、網(wǎng)絡(luò)質(zhì)量檢測等技術(shù)，對全網(wǎng)流量實(shí)時進(jìn)行威脅感知、可疑流量分析，為客戶在高級威脅入侵之時，及時察覺，及時止損。

聚銘網(wǎng)絡(luò)智能流量分析與系統(tǒng)，讓安全更簡單!