• 和创金服创始人兼CEO房平获第十二届人民企业社会责任奖年度人物奖 2019-03-20
  • 不容易!中国核电逆袭之路:从连钢筋水泥都需进口到走向世界 2019-03-20
  • 第五届自治区道德模范风采 2019-03-17
  • 喀纳斯景区再添8只天鹅宝宝 2019-03-15
  • 功勋垂青史 风范励后人 2019-03-15
  • 强化“四个意识”,提高反腐败工作法治化水平 2019-02-25
  • 蓝天保卫战强化督查:发现涉气环境问题187个 2019-02-05
  • 天津体彩11选5开奖查询:高校网络安全威胁态势感知解决方案(教育)

    高校网络安全威胁态势感知解决方案(教育)

    1、方案概述

    本系统是一款针对教育行业的安全威胁态势感知解决方案,基于流量数据检测和机器学习等技术进行全网流量分析和威胁预警,具备检测已知威胁、发现未知威胁、预测高校网络安全风险等功能。

    2、方案架构

    3、方案功能

    1)资产识别

    • 资产识别分析:被动分析结合主动分析方式识别资产,协助网络管理者识别管辖的网络和设备资产,以及该资产的对内对外的访问流量。
    • 网络分析:通过DPI技术,有效发现网络域边界的情况,包括哪些内网机器映射到公网,哪些设备映射的域名系统,及访问情况。
    • 终端分析:利用安全DPI技术还原用户身份信息,协助网络管理者找到设备存在的安全漏洞。

      2)威胁分析

    • 流量分析:通过对流量的实时、分时统计,发现异常流量;监测某IP上发生的流量的趋势变化情况。
    • 综合分析:在发现攻击情况下,提供复杂而详细的可视化安全分析,提供攻击细节,攻击成败,以及后续的攻击数据,提供协议级深度解码。
    • 文件分析:对未知威胁的关键行为、进程行为、文件行为、网络行为、注册表行为和运行截图进行动态分析,让威胁可视化呈现。

      3)追踪取析

    • 摄像追踪和流量取证:针对每一个未知的威胁的流量数据包的每一帧进行轨?;胤?,帮助安全管理者分析威胁提供数据依据。
    • 综合日志分析:通过被动DPI技术,记录系统、资产应用、安全事件、文件日志、访问日志等信息,通过综合日志统一查询。

    4、方案特点/优势

    • 创新的理念:集成高校网络边界威胁预警的所有功能,与部署传统网络边界威胁预警产品相比,不仅部署方式简化,而且部署成本大幅降低。
    • 漏洞预警能力:恒安嘉新是CNVD国家信息安全漏洞共享平台的支撑与运营单位,可以第一时间将漏洞特征提取出来并应用于产品。
    • 安全态势感知:采用最新的安全态势感知技术,对安全威胁进行溯源分析和预测分析,将分析的结果直观展示给客户,做到威胁可感可见。
    • 深度安全分析:海量的特征库,持续的病毒特征更新;对安全事件进行二次分析,评估事件的影响以及破坏程度。
    • 攻击链行为分析:基于攻击链安全行为分析,还原与检测黑客入侵与攻击的整个过程。
    • 入侵取证精准分析:对于入侵事件可以进行精准溯源、对于安全入侵进行分析取证。

    5、典型部署

  • 和创金服创始人兼CEO房平获第十二届人民企业社会责任奖年度人物奖 2019-03-20
  • 不容易!中国核电逆袭之路:从连钢筋水泥都需进口到走向世界 2019-03-20
  • 第五届自治区道德模范风采 2019-03-17
  • 喀纳斯景区再添8只天鹅宝宝 2019-03-15
  • 功勋垂青史 风范励后人 2019-03-15
  • 强化“四个意识”,提高反腐败工作法治化水平 2019-02-25
  • 蓝天保卫战强化督查:发现涉气环境问题187个 2019-02-05