近日，啟明星辰正式發(fā)布了針對(duì)未知威脅、潛伏威脅的取證利器—全流分析取證解決方案(NFT)，NFT是安全業(yè)界首個(gè)基于全流量分析取證技術(shù)的閉環(huán)式解決方案，可以實(shí)現(xiàn)自動(dòng)化攻擊確認(rèn)和攻擊鏈回溯，是針對(duì)“慢”攻擊、高級(jí)持續(xù)威脅(APT)的一套全面立體的解決方案。啟明星辰再次以引領(lǐng)行業(yè)的技術(shù)創(chuàng)新打造業(yè)內(nèi)標(biāo)桿，為網(wǎng)絡(luò)安全行業(yè)的發(fā)展指明方向。

　　啟明星辰集團(tuán)合伙人兼副總裁袁智輝談及NFT時(shí)表示：“啟明星辰全流分析取證方案目前已在運(yùn)營(yíng)商、政府、石油等重要行業(yè)投入部署，這套系統(tǒng)給客戶(hù)劃了一條安全的底線(xiàn)，實(shí)現(xiàn)了全量網(wǎng)絡(luò)數(shù)據(jù)的保存，追溯告警前后的全量數(shù)據(jù)報(bào)文，結(jié)合大數(shù)據(jù)分析和證據(jù)挖掘，還原整個(gè)攻擊過(guò)程，完成對(duì)攻擊的零誤差判定和準(zhǔn)確的攻擊鏈回溯，為攻擊取證和溯源提供了可信的數(shù)據(jù)基礎(chǔ)，這對(duì)有重點(diǎn)資產(chǎn)保護(hù)需求的客戶(hù)來(lái)說(shuō)都是剛性需求。”

　　與市面上品類(lèi)繁多的傳統(tǒng)安全檢測(cè)設(shè)備相比，啟明星辰全流分析取證方案主要聚焦于網(wǎng)絡(luò)全流量的精準(zhǔn)記錄，提供全量數(shù)據(jù)的快速存儲(chǔ)和檢索、加速回放和回溯，并配合網(wǎng)絡(luò)威脅檢測(cè)分析產(chǎn)品，解決威脅取證和溯源困難的問(wèn)題。通過(guò)完整還原歷史流量真實(shí)場(chǎng)景，實(shí)現(xiàn)精準(zhǔn)無(wú)爭(zhēng)議的已知和未知威脅調(diào)查取證和攻擊鏈溯源，克服了傳統(tǒng)安全檢測(cè)設(shè)備只能顯示部分、孤立的攻擊信息，無(wú)法完整呈現(xiàn)攻擊鏈的缺點(diǎn)，極大地提高了用戶(hù)的網(wǎng)絡(luò)安全運(yùn)營(yíng)效率。

　　全流分析取證解決方案(NFT)

　　啟明星辰全流量分析取證方案主要由三部分構(gòu)成，分別是全流量分析取證產(chǎn)品(NFT)、威脅檢測(cè)分析產(chǎn)品(CS、APT、TAR)、威脅聯(lián)動(dòng)響應(yīng)產(chǎn)品(NGFW、IPS、WAF)等。其中，全流量分析取證產(chǎn)品(NFT)是整個(gè)解決方案的核心和數(shù)據(jù)基石，為中心化部署的分析平臺(tái)和檢測(cè)平臺(tái)提供流量特征信息、元數(shù)據(jù)信息以及完整的Pcap原始數(shù)據(jù)。

　　解決方案優(yōu)勢(shì)

　　網(wǎng)絡(luò)全流量無(wú)損記錄

　　原始網(wǎng)絡(luò)流量不會(huì)說(shuō)謊。再狡猾的不法分子，只要是通過(guò)網(wǎng)絡(luò)進(jìn)入攻擊目標(biāo)區(qū)域，都會(huì)在網(wǎng)絡(luò)流量上留下痕跡。該方案中的全流量分析取證產(chǎn)品(NFT)，通過(guò)自研的數(shù)據(jù)包存儲(chǔ)和檢索等關(guān)鍵技術(shù)，實(shí)現(xiàn)了基于單臺(tái)物理設(shè)備上20Gbps的穩(wěn)定高速抓包能力，可以連續(xù)存儲(chǔ)長(zhǎng)達(dá)數(shù)月的網(wǎng)絡(luò)原始流量。同時(shí)該系統(tǒng)擁有完整的網(wǎng)絡(luò)元數(shù)據(jù)索引能力，具備目前業(yè)界最高的數(shù)據(jù)檢索性能，并支持超高倍速的原始數(shù)據(jù)包回放，為該方案的威脅取證和數(shù)據(jù)分析提供了完美的數(shù)據(jù)基石。

　　威脅檢測(cè)全覆蓋

　　該方案融合了多款威脅檢測(cè)和分析產(chǎn)品，從已知威脅檢測(cè)到未知威脅檢測(cè)，從傳統(tǒng)的特征檢測(cè)到惡意行為檢測(cè)，融合了精確的威脅情報(bào)數(shù)據(jù)，擁有業(yè)界最先進(jìn)、最全面的檢測(cè)能力，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的漏洞攻擊、APT攻擊、挖礦、僵木蠕攻擊等多種威脅行為。

　　威脅處理智能化

　　全流分析取證解決方案將威脅檢測(cè)、威脅取證分析、威脅響應(yīng)處置融合在一起，通過(guò)檢測(cè)技術(shù)發(fā)現(xiàn)威脅，通過(guò)取證分析能力確認(rèn)威脅，通過(guò)自動(dòng)化安全策略阻斷威脅，可以實(shí)現(xiàn)威脅的智能化閉環(huán)處理。

　　客戶(hù)價(jià)值

　　全流分析取證方案可以做到全天候?qū)崟r(shí)全面感知和檢測(cè)網(wǎng)絡(luò)中出現(xiàn)的APT攻擊、漏洞利用、僵木蠕、勒索挖礦攻擊等惡意行為，并通過(guò)異常行為分析，時(shí)刻追蹤網(wǎng)絡(luò)中的木馬心跳連接、隱蔽信道和失陷主機(jī)狀態(tài)，并與傳統(tǒng)安全檢測(cè)設(shè)備、流量分析設(shè)備系統(tǒng)聯(lián)動(dòng)，能實(shí)現(xiàn)一點(diǎn)檢測(cè)，全攻擊鏈還原取證的能力，實(shí)現(xiàn)準(zhǔn)確的攻擊有效性判斷和關(guān)鍵證據(jù)的獲取。通過(guò)高效精準(zhǔn)的攻擊定位和追溯，NFT可以與串行設(shè)備進(jìn)行實(shí)時(shí)聯(lián)動(dòng)，幫助用戶(hù)及時(shí)阻斷攻擊行為，防止攻擊事態(tài)的進(jìn)一步惡化，最大限度的降低客戶(hù)損失。

　　從網(wǎng)絡(luò)安全領(lǐng)域最早研究全流量分析取證能力的公司，到如今業(yè)界首個(gè)發(fā)布基于全流量分析取證技術(shù)的閉環(huán)式解決方案，啟明星辰根植于自主創(chuàng)新的技術(shù)基因，結(jié)合豐富深厚的實(shí)戰(zhàn)經(jīng)驗(yàn)，不斷革新安全產(chǎn)品形態(tài)，升級(jí)完善安全解決方案，賦能用戶(hù)在數(shù)字經(jīng)濟(jì)時(shí)代建立網(wǎng)絡(luò)防御體系。作為行業(yè)領(lǐng)軍者品牌，啟明星辰未來(lái)將繼續(xù)帶領(lǐng)行業(yè)向前發(fā)展，不斷拓寬網(wǎng)絡(luò)安全未來(lái)想象的可能性。