近日,新葡的京集团35222流量智能分析审计系统发布新版本,加入失陷分析、网络威胁态势感知等功能。
特性一 失陷分析
新版本增加了基于“Kill-Chain”理论的主机失陷分析,还原攻击路径,综合分析主机安全问题;
失陷定性分析结果帮助运维人员完成了从聚焦安全事件到聚焦具体失陷设备的升级,极大的提升了运维人员的运维效率;
失陷溯源分析支持运维人员从失陷的各个阶段进行溯源查询,了解攻击者的攻击路径,具体的安全事件和网络会话;
支持对失陷主机置为已处理和置为例外的运维操作,辅助运维人员完成问题的处置闭环。
新版本分别从外部威胁态势感知、外连威胁态势感知和内部互连威胁态势感知三个方向,全面的实时的向客户呈现网络的态势感知情况;
外部威胁态势感知主要监控来自外部的网络行为,通过分析外部威胁行为可以发现网络安全潜在隐患;
外连威胁态势感知主要监控内部设备的外连威胁行为,如C&C回连、隐蔽通道、恶意软件活动等,设备主动外连属于失陷的主要特征之一,需要关注;
内部互连威胁态势感知主要监控内部设备横向的威胁传播行为,关注内部设备的蠕虫、木马等行为,可以尽早避免已失陷设备的二次威胁,避免威胁扩散,降低经济损失。
支持基于主机和交换机接口两个维度的流量统计分析,用户可以任意选择历史时间查看及对比主机及交换机接口的流量分布情况。
了解产品详细信息:http://www.juminfo.com/index.php?id=2896
上一篇:2019年09月02日 新葡的京集团安全速递
下一篇:三部门联合召开淘汰落后和化解过剩产能工作督导检查动员培训会议
