網路數據流分析

檢測不明狀況

未知高級頑固威脅(APT)對全球網路構成日益突出的安全隱患。它們能夠繞過現有安全工具,隱藏長達數週之久,尋找適當時機發起攻擊 – 並最終造成數千美元甚至更大的損失。

它們可能駐留於網路之中,但公司現有的安全工具卻無法檢測到。

網路數據流分析(NTA)是一種有效工具,能夠搶在高級頑固威脅給貴公司網路造成損失之前,將其查殺。網路數據流分析技術綜合運用人工智能,機器學習,豐富的網路通信元數據及內容審查來檢測威脅。它能夠檢測連網設備之間的網路通信,以及登入和登出網路設備的通信安全性,以此識別潛在威脅。

網路數據流分析技術通過以下途徑,保障網路安全:

.監測網路通信數據,以檢測各類威脅
.根據其行為,實時檢測未知威脅
.在損失發生前,識別安全隱患
.就每一台連網設備,主機,子網及7層網路通信,
提供全面圖形化 監測功能
.對數據採集與監控系統有效

MENDEL網路數據流分析技術,能夠基於惡意行為檢測各類威脅

高級頑固威脅必須有所動作,方可實現其目標,例如感染其他設備,下載TOR路由,掃描開放端口,或與命令及控制服務器通信等。此類行為均會在網路內部生成,有別於正常網路流量的異常通信數據。 MENDEL運用高級網路數據流分析技術,在此類異常行為出現的同時實施同步檢測,令安全團隊能夠攔截違規通信,識別網路內部的其他受病毒感染的設備,捕捉通信數據以便進一步分析。 MENDEL能夠通過核心交換機所映射的網路數據流鏡像,檢測全網安全狀況- 含連網物聯網設備和自帶辦公設備在內;無需僅僅依賴規則本身,便可實時檢測全網範圍內的高級不明攻擊,創建特定區域檔案或分析事件日誌。用戶無需事先預判發起攻擊的時間,也無需事後費時費力進行分析。

高級頑固威脅能夠輕鬆避過貴公司現有的安全工具的檢測

高級頑固威脅利用現有安全工具中的缺口作惡。基於規則運行的一類安全工具,例如防火牆和入侵檢測系統等,須首先知道威脅才能被檢測到。高級頑固威脅具有不明特性,這就意味著高級頑固威脅可以成功逃避這些工具。此外,高級頑固威脅還能繞過沙箱,感染物聯網和自帶辦公設備;並在無法安裝終端安全軟體的環境下,攻擊數據採集與監測系統網路。像安全信息和事件管理等日誌管理方案,不僅難以部署並在事後分析事件,還容易引發大量的誤報。而嚴重依賴NetFlow和/或IPFIX協議的一類安全軟體,由於數據協議缺乏充分而又詳盡的網路通信元數據,難以實現有效安全保障,因此也對高級頑固威脅無效。

不僅限於檢測

網路數據流分析技術還意味著,MENDEL不僅具備未知威脅的高級檢測能力,還能針對實施網路通信的每台設備,主機,子網和服務(含7層網路),提供細緻入微的圖形化顯示,深入審核每台設備的進出站數據包,含無法安裝終端客戶端軟體的物聯網設備和自帶辦公設備在內。由於異常事件會影響網路性能,MENDEL還能夠針對網路性能進行監測。 最後一點,MENDEL應用網路數據流分析技術的範圍,不僅局限於傳統的IT網路。日益受到更多攻擊的數據採集與監控系統(SCADA)/工業控制系統(ICS)網路,也能通過MENDEL所獨有的分析功能受到保護。

網路數據流分析技術通過以下途徑,保障網路安全:

.監測網路通信數據,
 以檢測各類威脅
.根據其行為,
 實時檢測未知威脅
.在損失發生前,
 識別安全隱患
.就每一台連網設備,
主機,子網
及7層網路通信,
 提供全面圖形化
監測功能
.對數據採集與監控系統有效

MENDEL網路數據流分析技術,能夠基於惡意行為檢測各類威脅

高級頑固威脅必須有所動作,方可實現其目標,例如感染其他設備,下載TOR路由,掃描開放端口,或與命令及控制服務器通信等。此類行為均會在網路內部生成,有別於正常網路流量的異常通信數據。 MENDEL運用高級網路數據流分析技術,在此類異常行為出現的同時實施同步檢測,令安全團隊能夠攔截違規通信,識別網路內部的其他受病毒感染的設備,捕捉通信數據以便進一步分析。 MENDEL能夠通過核心交換機所映射的網路數據流鏡像,檢測全網安全狀況- 含連網物聯網設備和自帶辦公設備在內;無需僅僅依賴規則本身,便可實時檢測全網範圍內的高級不明攻擊,創建特定區域檔案或分析事件日誌。用戶無需事先預判發起攻擊的時間,也無需事後費時費力進行分析。

高級頑固威脅能夠輕鬆避過貴公司現有的安全工具的檢測

高級頑固威脅利用現有安全工具中的缺口作惡。基於規則運行的一類安全工具,例如防火牆和入侵檢測系統等,須首先知道威脅才能被檢測到。高級頑固威脅具有不明特性,這就意味著高級頑固威脅可以成功逃避這些工具。此外,高級頑固威脅還能繞過沙箱,感染物聯網和自帶辦公設備;並在無法安裝終端安全軟體的環境下,攻擊數據採集與監測系統網路。像安全信息和事件管理等日誌管理方案,不僅難以部署並在事後分析事件,還容易引發大量的誤報。而嚴重依賴NetFlow和/或IPFIX協議的一類安全軟體,由於數據協議缺乏充分而又詳盡的網路通信元數據,難以實現有效安全保障,因此也對高級頑固威脅無效。

不僅限於檢測

網路數據流分析技術還意味著,MENDEL不僅具備未知威脅的高級檢測能力,還能針對實施網路通信的每台設備,主機,子網和服務(含7層網路),提供細緻入微的圖形化顯示,深入審核每台設備的進出站數據包,含無法安裝終端客戶端軟體的物聯網設備和自帶辦公設備在內。由於異常事件會影響網路性能,MENDEL還能夠針對網路性能進行監測。 最後一點,MENDEL應用網路數據流分析技術的範圍,不僅局限於傳統的IT網路。日益受到更多攻擊的數據採集與監控系統(SCADA)/工業控制系統(ICS)網路,也能通過MENDEL所獨有的分析功能受到保護。

網路數據流分析技術通過以下途徑,保障網路安全:

.監測網路通信數據,
 以檢測各類威脅
.根據其行為,
 實時檢測未知威脅
.在損失發生前,
 識別安全隱患
.就每一台連網設備,
主機,子網
及7層網路通信,
 提供全面圖形化
監測功能
.對數據採集與監控系統有效

MENDEL網路數據流分析技術,能夠基於惡意行為檢測各類威脅

高級頑固威脅必須有所動作,方可實現其目標,例如感染其他設備,下載TOR路由,掃描開放端口,或與命令及控制服務器通信等。此類行為均會在網路內部生成,有別於正常網路流量的異常通信數據。 MENDEL運用高級網路數據流分析技術,在此類異常行為出現的同時實施同步檢測,令安全團隊能夠攔截違規通信,識別網路內部的其他受病毒感染的設備,捕捉通信數據以便進一步分析。 MENDEL能夠通過核心交換機所映射的網路數據流鏡像,檢測全網安全狀況- 含連網物聯網設備和自帶辦公設備在內;無需僅僅依賴規則本身,便可實時檢測全網範圍內的高級不明攻擊,創建特定區域檔案或分析事件日誌。用戶無需事先預判發起攻擊的時間,也無需事後費時費力進行分析。

高級頑固威脅能夠輕鬆避過貴公司現有的安全工具的檢測

高級頑固威脅利用現有安全工具中的缺口作惡。基於規則運行的一類安全工具,例如防火牆和入侵檢測系統等,須首先知道威脅才能被檢測到。高級頑固威脅具有不明特性,這就意味著高級頑固威脅可以成功逃避這些工具。此外,高級頑固威脅還能繞過沙箱,感染物聯網和自帶辦公設備;並在無法安裝終端安全軟體的環境下,攻擊數據採集與監測系統網路。像安全信息和事件管理等日誌管理方案,不僅難以部署並在事後分析事件,還容易引發大量的誤報。而嚴重依賴NetFlow和/或IPFIX協議的一類安全軟體,由於數據協議缺乏充分而又詳盡的網路通信元數據,難以實現有效安全保障,因此也對高級頑固威脅無效。

不僅限於檢測

網路數據流分析技術還意味著,MENDEL不僅具備未知威脅的高級檢測能力,還能針對實施網路通信的每台設備,主機,子網和服務(含7層網路),提供細緻入微的圖形化顯示,深入審核每台設備的進出站數據包,含無法安裝終端客戶端軟體的物聯網設備和自帶辦公設備在內。由於異常事件會影響網路性能,MENDEL還能夠針對網路性能進行監測。 最後一點,MENDEL應用網路數據流分析技術的範圍,不僅局限於傳統的IT網路。日益受到更多攻擊的數據採集與監控系統(SCADA)/工業控制系統(ICS)網路,也能通過MENDEL所獨有的分析功能受到保護。

你有什麼問題嗎?

請留下您的聯絡方式,以便我們根據您公司的需求提供個性化的服務。