地址:
吉林省長春市凈月區生態大街與福祉大路交匯恒豐國際大廈B座2217室Email:
ccmmnn@163.com研發產品R & D products
近年來企業不斷加大網絡安全的投入,建成了初有成效的網絡安全體系,涵蓋了基本的防火墻,入侵檢測、防病毒,還包括上網行為審計,堡壘機,數據庫審計,網站防火墻,以及符合最新攻擊的特征的抗拒絕服務系統和高級持續性威脅防御系統等。這些專業的安全防護設備逐漸形成了東北證券網絡安全的防護屏障,從多個不同的角度滿足了證券關鍵應用系統安全防護需求。
但是,攻擊者與安全技術人員的對抗是永無止境的,有了一種防護技術,就會出現針對性的攻擊技術。越來越多的攻擊者會在發起攻擊前,會測試是否可以繞過目標網絡的安全檢測,因此會使用新型的攻擊手段,零日威脅、變形及多態等高級逃避技術、多階段攻擊、APT攻擊,這些新的攻擊方式,即是所謂的新一代威脅。由于它們是傳統安全機制無法有效檢測和防御的,因此往往會造成更大的破壞,成為當前各方關注的焦點。
無論是傳統的安全攻擊,如DDoS、溢出攻擊、僵木蠕等,亦或是先進的APT攻擊,所有的攻擊行為都會在網絡或者系統中留有痕跡。這樣的痕跡都分散在各個系統中,形成一個個的信息孤島,每起安全事故的發生、數據的泄露都是隱藏在網絡數據的海洋中,企業中的安全管理人員難以發現。大多數網絡安全問題一般都是事后告警、事后處理,不能實時評估事件影響范圍,不能實時啟動應急響應流程。同時,現有的信息安全監視系統展示界面不夠直觀,可視化展示程度低,不低于信息安全管理人員進行全方位地實時監視,無法有效了解全局信息安全態勢,制約了信息安全監測預警工作效率的提升。
嘉信科技在考察當前信息安全監測預警機制、技術的基礎上,研發了基于網絡安全態勢感知的安全監測預警平臺,能夠在多層次、多角度實現多級聯動、智能分析,針對當前嚴峻的金融信息安全形勢,解決及時、準確、有效預警的問題,獲取和分析海量攻擊行為數據,結合態勢感知技術實現信息安全行為的準確定位和智能預警。
數據分析引擎架構
系統構成
系統展示