说踏雪无痕,那也仅是夸张的描写手法,纵使黑客身轻如燕飞越护城河,也必然在内部网络流量中留下蛛丝马迹。
山石智·感(简称:BDS)一身NTA的功夫大开大合,对内部网络流量进行抽丝剥茧,及时助力用户发现异常行为,为应急防范赢得宝贵时间。
2019 Gartner NTA 指南中唯一中国厂商
山石网科携山石智·感——智能内网威胁感知系统,成为2019 Gartner NTA《指南》中唯一的中国网络安全厂商。
一马当先!山石网科创新产品入选 2019 Gartner NTA 指南
▲Gartner NTA 大事记
山石智·感:NTA技术落地
NTA技术的应用目的在于通过监测南北向和东西向的网络流量、连接和对象,以此来识别恶意的网络行为迹象。
山石智·感是国内首个引入融合NTA技术理念的网络安全产品,通过机器学习、数据建模和流量分析技术,实现了基线学习、内网对象互访关系梳理、应用流量可视化呈现、威胁溯源等功能,主要从如下两个维度判定异常:
通过学习正常的网络行为流量,建立安全基线,然后发现偏离基线的异常网络行为。
梳理内网对象互访关系,并进行可视化呈现,发现非法的业务访问流量。
NTA技术理念的相关功能
基线学习·发现异常
可配置周期学习网络流量,通过多个维度进行数据建模,绘制安全基线,当网络流量超出基线后,发现可疑网络行为。
▲发现某内网资产的网络行为偏离了安全基线,判定该资产存在网络行为异常,需要进行关注和风险排查
全局视角·互访梳理
从全局视角出发,梳理内网访问关系,可视化呈现关键资产的网络连接情况,有效帮助安全人员了解网络流向、资产连接状态、发现信息孤岛等问题。
▲用户资产庞杂、业务繁多,有效帮助用户梳理内网业务的互访关系,并能发现非法的业务访问
威胁事件·全局追踪
以威胁事件为视角,直观展示某威胁事件在内网的影响范围和攻击路径,可视化呈现当前网络流量的威胁状况,助力安全人员对某一威胁事件的追踪处理。
▲利用内网对象的连接关系,将单个威胁事件进行整体呈现,还原攻击路径。
除了NTA技术以外,山石智·感还融合了UEBA、Deception等入选Gartner发布的顶尖信息安全技术,山石网科一直紧随国内外安全技术趋势,能够快速的将安全技术转化落地,为用户的安全建设贡献力量。
附录
Gartner 2017年11大顶尖信息安全技术
1. 云工作负载保护平台(Cloud Workload Protection Platform,CWPP)
2. 远程浏览器技术(Remote Browser)
3. 欺骗技术(Deception)
4. 端点检测和响应(EDR)
5. 网络流量分析(Network Traffic Analysis,NTA)
6. 管理检测和响应(Managed Detection and Response,MDR)
7. 微隔离(Microsegmentation)
8. 软件定义边界(Software-defined Perimeters,SDP)
9. 云端访问安全代理技术(Cloud Access Security Brokers ,CASBs)
10. 面向DevSecOps的OSS安全扫描和软件组成分析技术(OSS security scanning and software composition analysis for DevSecOps)
11. 容器安全(Container Security)
Gartner 2016年10大顶尖信息安全技术
1. 云端访问安全代理技术(Cloud Access Security Brokers ,CASBs)
2. 端点检测和响应(EDR)
3. 基于非签名方法的终端防御技术
4. 用户和实体行为分析(UEBA)技术
5. 微隔离和流量可视化(Visibility)技术
6. 面向DevSecOps的OSS安全扫描和软件组成分析技术(OSS security scanning and software composition analysis for DevSecOps)
7. 情报驱动的安全运营中心及编排解决方案技术
8. 远程浏览器技术(Remote Browser)
9. 欺骗技术(Deception)
10. 普适信任服务(Pervasive Trust Services)技术
来源:freebuf.com 2019-03-27 14:48:08 by: Hillstone
请登录后发表评论
注册