隨著新興技術(shù)的不斷發(fā)展，終端形態(tài)的逐漸多樣化，網(wǎng)絡(luò)攻擊手段和攻擊工具的層出不窮，網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，面臨著更加嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的安全監(jiān)測(cè)基本上只可檢測(cè)出已知的安全威脅，但對(duì)未知威脅則無(wú)能為力，而且對(duì)正在發(fā)生或已造成損失的入侵行為無(wú)法做到完整的溯源取證和損失評(píng)估。

啟明星辰集團(tuán)合伙人兼副總裁袁智輝在接受采訪時(shí)表示：“當(dāng)前的安全威脅攻擊目標(biāo)越來(lái)越具像，無(wú)論是勒索病毒還是僵尸木馬，其攻擊目標(biāo)都非常明確，攻擊手法也按照攻擊鏈條形成各種攻擊武器，已經(jīng)變得更加體系化。此外，當(dāng)前的網(wǎng)絡(luò)攻擊基本都具備踩點(diǎn)、橫向滲透、獲取關(guān)鍵信息資產(chǎn)、消除痕跡等一系列組織行為。因此，在這種逐利化、體系化和組織化的攻擊面前，最重要的對(duì)抗手段就是具備全面的檢測(cè)分析和取證能力。”

為應(yīng)對(duì)大量的已知和未知的威脅，啟明星辰近日發(fā)布了業(yè)界首個(gè)基于全流量分析取證技術(shù)的閉環(huán)式解決方案——全流量分析取證解決方案。

據(jù)了解，啟明星辰全流量分析取證方案主要由三部分構(gòu)成，分別是全流量分析取證產(chǎn)品(NFT)、威脅檢測(cè)分析產(chǎn)品(CS、APT、TAR)、威脅聯(lián)動(dòng)響應(yīng)產(chǎn)品(NGFW、IPS、WAF)等。其中，全流量分析取證產(chǎn)品(NFT)是整個(gè)解決方案的核心和數(shù)據(jù)基石，為中心化部署的分析平臺(tái)和檢測(cè)平臺(tái)提供流量特征信息、元數(shù)據(jù)信息以及完整的pcap原始數(shù)據(jù)。

與業(yè)界傳統(tǒng)的安全檢測(cè)取證產(chǎn)品相比，全流量分析取證解決方案在攻擊取證和受損評(píng)估方面帶來(lái)了更大的價(jià)值。

據(jù)啟明星辰高級(jí)威脅檢測(cè)與響應(yīng)產(chǎn)品線總監(jiān)倪海洋介紹，全流量分析取證解決方案具備完整攻擊鏈的全過(guò)程信息存儲(chǔ)和展示，通過(guò)存儲(chǔ)網(wǎng)絡(luò)中所有的流量,實(shí)現(xiàn)完整的攻擊過(guò)程在網(wǎng)絡(luò)數(shù)據(jù)傳輸中的快照，根據(jù)自動(dòng)查詢規(guī)則或手工查詢的方式，展示出整個(gè)攻擊鏈的所有相關(guān)信息；此外，全流量分析取證解決方案可協(xié)助識(shí)別網(wǎng)絡(luò)攻擊的有效性，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊超低誤報(bào)，全流量分析取證設(shè)備上有完整的攻擊過(guò)程信息和客戶端/服務(wù)器行為，能夠幫助安全檢測(cè)設(shè)備快速準(zhǔn)確甄別誤報(bào)信息；全流量分析取證解決方案還可以實(shí)現(xiàn)基于多種復(fù)雜流量組合的攻擊過(guò)程分析，在pcap原始數(shù)據(jù)、協(xié)議元數(shù)據(jù)、流統(tǒng)計(jì)信息等全維度信息的基礎(chǔ)上，可以實(shí)現(xiàn)在線/實(shí)時(shí)、離線/批量的安全模型分析。

面對(duì)5G時(shí)代的大流量網(wǎng)絡(luò)環(huán)境，全流量分析取證解決方案也能夠應(yīng)對(duì)自如，它能同時(shí)分析處理每秒10Gbit的數(shù)據(jù)，而且存儲(chǔ)周期長(zhǎng)達(dá)六個(gè)月。“未來(lái)還要通過(guò)軟件優(yōu)化和硬件的加速配合來(lái)做進(jìn)一步的升級(jí)，以應(yīng)對(duì)大流量網(wǎng)絡(luò)環(huán)境帶來(lái)的變化。”袁智輝表示。

此外，隨著檢測(cè)技術(shù)的不斷發(fā)展，袁智輝還認(rèn)為，檢測(cè)技術(shù)要互相融合、交織，要和其他防御類、分析類的產(chǎn)品形成有機(jī)的閉環(huán)，通過(guò)有效的場(chǎng)景化、應(yīng)用型工具化、模塊接口標(biāo)準(zhǔn)化來(lái)和其他的產(chǎn)品形成聯(lián)動(dòng)，以應(yīng)對(duì)更多的網(wǎng)絡(luò)威脅。

目前，全流量分析取證解決方案已經(jīng)在運(yùn)營(yíng)商、政府、石油等多個(gè)行業(yè)進(jìn)行了部署應(yīng)用，取得了非常好的效果，保護(hù)了客戶的重要資產(chǎn)，有效解決了客戶的剛需，為客戶帶來(lái)了全新的價(jià)值。

從當(dāng)初研發(fā)出全球第一款硬件IDS產(chǎn)品，到現(xiàn)在的全流量分析取證解決方案，啟明星辰一直以技術(shù)創(chuàng)新為引領(lǐng)，智能化地滿足客戶的網(wǎng)絡(luò)安全需求，提供覆蓋全行業(yè)的安全能力。作為信息安全行業(yè)的領(lǐng)軍企業(yè)，憑借多年的技術(shù)沉淀和優(yōu)勢(shì)，啟明星辰未來(lái)一定會(huì)持續(xù)推動(dòng)行業(yè)發(fā)展，助力產(chǎn)業(yè)壯大。