近日,启明星辰正式发布了针对未知威胁、潜伏威胁的取证利器—全流分析取证解决方案(NFT),NFT是安全业界首个基于全流量分析取证技术的闭环式解决方案,可以实现自动化攻击确认和攻击链回溯,是针对“慢”攻击、高级持续威胁(APT)的一套全面立体的解决方案。启明星辰再次以引领行业的技术创新打造业内标杆,为网络安全行业的发展指明方向。
启明星辰集团合伙人兼副总裁袁智辉谈及NFT时表示:“启明星辰全流分析取证方案目前已在运营商、政府、石油等重要行业投入部署,这套系统给客户划了一条安全的底线,实现了全量网络数据的保存,追溯告警前后的全量数据报文,结合大数据分析和证据挖掘,还原整个攻击过程,完成对攻击的零误差判定和准确的攻击链回溯,为攻击取证和溯源提供了可信的数据基础,这对有重点资产保护需求的客户来说都是刚性需求。”
与市面上品类繁多的传统安全检测设备相比,启明星辰全流分析取证方案主要聚焦于网络全流量的精准记录,提供全量数据的快速存储和检索、加速回放和回溯,并配合网络威胁检测分析产品,解决威胁取证和溯源困难的问题。通过完整还原历史流量真实场景,实现精准无争议的已知和未知威胁调查取证和攻击链溯源,克服了传统安全检测设备只能显示部分、孤立的攻击信息,无法完整呈现攻击链的缺点,极大地提高了用户的网络安全运营效率。
全流分析取证解决方案(NFT)
启明星辰全流量分析取证方案主要由三部分构成,分别是全流量分析取证产品(NFT)、威胁检测分析产品(CS、APT、TAR)、威胁联动响应产品(NGFW、IPS、WAF)等。其中,全流量分析取证产品(NFT)是整个解决方案的核心和数据基石,为中心化部署的分析平台和检测平台提供流量特征信息、元数据信息以及完整的Pcap原始数据。
解决方案优势
1、网络全流量无损记录
原始网络流量不会说谎。再狡猾的不法分子,只要是通过网络进入攻击目标区域,都会在网络流量上留下痕迹。该方案中的全流量分析取证产品(NFT),通过自研的数据包存储和检索等关键技术,实现了基于单台物理设备上20Gbps的稳定高速抓包能力,可以连续存储长达数月的网络原始流量。同时该系统拥有完整的网络元数据索引能力,具备目前业界最高的数据检索性能,并支持超高倍速的原始数据包回放,为该方案的威胁取证和数据分析提供了完美的数据基石。
2、威胁检测全覆盖
该方案融合了多款威胁检测和分析产品,从已知威胁检测到未知威胁检测,从传统的特征检测到恶意行为检测,融合了精确的威胁情报数据,拥有业界最先进、最全面的检测能力,可以及时发现网络中出现的漏洞攻击、APT攻击、挖矿、僵木蠕攻击等多种威胁行为。
威胁处理智能化
全流分析取证解决方案将威胁检测、威胁取证分析、威胁响应处置融合在一起,通过检测技术发现威胁,通过取证分析能力确认威胁,通过自动化安全策略阻断威胁,可以实现威胁的智能化闭环处理。
客户价值
全流分析取证方案可以做到全天候实时全面感知和检测网络中出现的APT攻击、漏洞利用、僵木蠕、勒索挖矿攻击等恶意行为,并通过异常行为分析,时刻追踪网络中的木马心跳连接、隐蔽信道和失陷主机状态,并与传统安全检测设备、流量分析设备系统联动,能实现一点检测,全攻击链还原取证的能力,实现准确的攻击有效性判断和关键证据的获取。通过高效精准的攻击定位和追溯,NFT可以与串行设备进行实时联动,帮助用户及时阻断攻击行为,防止攻击事态的进一步恶化,最大限度的降低客户损失。
从网络安全领域最早研究全流量分析取证能力的公司,到如今业界首个发布基于全流量分析取证技术的闭环式解决方案,启明星辰根植于自主创新的技术基因,结合丰富深厚的实战经验,不断革新安全产品形态,升级完善安全解决方案,赋能用户在数字经济时代建立网络防御体系。作为行业领军者品牌,启明星辰未来将继续带领行业向前发展,不断拓宽网络安全未来想象的可能性。