立体化内网危险态势感知

内网沦陷,将带来什么损害?

事例一:搅扰服务器中心事务

事例二:盗取事务敏感数据

m88.com智·感的中心价值

• 发现高度可坚信的已知及不知道网络进犯及网络行为反常,精准定位沦陷主机、跳板主机、危险服务器;
• 大局内网危险动态实时监控,透视内网主机及服务器的事务使用和互联流量,可视化办理内网大局要挟影响及互访联络;
• 经过网络要挟追寻、终端要挟溯源、要挟知识库、危险评价报表,为内网危险的断定、处置和猜测供给信息支撑;
• 补偿传统鸿沟网络安全建造的缝隙,联动m88.comNGFW,构成鸿沟+内网的全体网络安全解决方案;

m88.com智·感的中心技能

流量剖析

要挟追寻

蜜罐诱捕

机器学习

数学建模

相关剖析

m88.com智·感的中心技能架构

m88.com智·感的布置场景

m88.com智·感的内网安全实践

内网危险态势动态实时监控

大局内网要挟概览

服务器危险监控

危险服务器

要挟事情

产品概况

m88.com智·感—智能内网要挟感知体系,作为m88.com网科内网安全解决方案的中心组件产品,聚集于内网危险态势感知,致力于中心事务安全。

m88.com智·感选用m88.com智能安全技能,要点监控中心财物服务器,检测发现已知及不知道网络要挟,精准定位危险服务器和危险主机,完好的进犯链行为复原,使得内网安全可发现、可办理、可追溯、可信任。

产品价值:

  • 发现高度可坚信的已知及不知道网络进犯及网络行为反常,精准定位沦陷主机、跳板主机、危险服务器;
  • 大局内网危险动态实时监控,透视内网主机及服务器的事务使用和互联流量,可视化办理内网大局要挟影响及互访联络;
  • 经过网络要挟追寻、终端要挟溯源、要挟知识库、危险评价报表,全面把握内网危险态势,为内网危险的断定、处置和猜测供给信息支撑;
  • 补偿传统鸿沟网络安全建造的缝隙,联动m88.comNGFW,构成鸿沟+内网的全体网络安全解决方案;

实时要挟检测

实时检测内网已知及不知道要挟,精准定位反常网络行为的危险主机及服务器;从海量的内网要挟中,杰出有价值的高危险信息,下降噪音。使内网安全可信任,可办理。

  • 根据静态签名技能检测发现已知网络要挟。
  • 根据大数据剖析网络进犯行为,并归类到不同的进犯行为族,经过匹配行为类似度,检测发现不知道要挟。
  • 根据机器学习技能学习主机及服务器的网络行为流量,经过数学建模算法树立主机及服务器的行为基线,以此检测发现主机及服务器的反常网络行为。
  • 创新式交融诈骗式检测技能,集成本地蜜罐,模仿内网要害服务,检测发现高度可坚信要挟。
  • 选用Threat Hunting要挟追寻技能,继续收集网络要挟数据并界说存储,以进行要挟检测成果的要挟行为追寻和要挟行为依据信息的发掘,然后供给更多的要挟行为依据信息。
  • 深化进犯原理剖析,根据要挟潜在相关性规矩,经过源意图信息相关必定时刻窗口内的要挟事情,自动复原多阶段的高档要挟进犯进程。

危险态势可视化

辨认监控内网主机及服务器事务流量,透视中心财物东西向要挟及反常流量,根据内网进犯途径进行剖析、溯源、取证;中心财物服务器流量和要挟双向维度深度可视化,充沛复原进犯细节。使内网安全可视其形,可明其理。

  • 大局内网危险态势的实时动态监控。
  • 供给危险态势、网络要挟、外部进犯地理散布的可视化出现。
  • 图形化内网中心财物散布,根据T2 Scope模型出现服务器事务要挟及流量状况。
  • 根据网络进犯链复原进犯细节,将要挟事情映射到不同的进犯阶段。
  • 根据使用、源意图IP、源意图安全域等多维度监控核算内网事务使用流量。

危险评价及联动呼应

可装备生成内网安全评价陈述,全面掌控内网危险态势;支撑一键式安全处置,联动鸿沟NGFW,构成内网安全闭环,简略、快速、高效布置安全战略。使内网安全可操控,可防备。

  • 详细的知识库信息及处置主张,助力安全运维剖析。
  • 根据危险财物导出危险评价陈述。
  • 根据大局内网危险态势导出内网安全评价陈述。
  • 支撑记载事情日志、网络日志、装备日志和要挟日志,并可经过Syslog和Email外发日志。
  • 联动Sysmon服务,网络侧要挟行为进行终端侧信息的相关溯源,然后定位到详细的终端进程、可执行程序、文件途径等要害信息。
  • 联动m88.comNGFW,加密处理信息交互,承认要挟,一键完结处置战略下发,快速完结要挟处置。

相关事例

教育

m88.com智·感补偿南京工程学院内网安全建造空缺

在南京工程学院项目中,m88.com网科智能内网要挟感知体系(BDS-iSensor)旁路布置在数据中心服务器区的中心交流机上,监听中心事务服务器的网络流量,并构成使用行为、内网互联流量、内网要挟的全面可视化;有用的检测、定位被感染的已知和不知道病毒木马的内网主机,然后发现拜访中心事务服务器的反常网络行为;一起根据内网要挟相关剖析,精准定位危险主机及危险服务器;根据网络进犯链复原出内网进犯细节;针对要挟报文等要害信息进行取证查询。

教育

m88.com智·感助中国科学院核算机网络信息中心建造内网安全态势感知

在中国科学院核算机网络信息中心项目中,m88.com网科智能内网要挟感知体系(BDS-iSensor)旁路布置在用户中心交流机上,将中心交流机进出服务器区流量镜像到m88.com智·感上,对进出数据中心的流量进行安全检测。使用高档要挟检测技能、反常行为剖析技能、相关剖析技能、诈骗检测技能对内网流量进行剖析,并经过透视镜的方法出现出内网安全态势,有用保证了信息中心的内网安全。