全助力輕運維_第1頁
全助力輕運維_第2頁
全助力輕運維_第3頁
全助力輕運維_第4頁
全助力輕運維_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

云安全助力“輕”安全運維知道創(chuàng)宇高級安全顧問鍋濤安全運維的對象NetworkIPSFirewallWebGatewayMailGatewayHostAVHostIPS3rdPartyFeed安全運維之困惑陳舊的架構使得我們獲取所需數(shù)據(jù)需要花費大量時間,迫使我們在效率和數(shù)據(jù)間進行選擇事件本身并不能提供足夠多的上下文信息以識別現(xiàn)在愈來愈高級的威脅復雜的產(chǎn)品部署方式及管理方式使得安全運維成本飛漲01001111011101010000101101011000101000101011010100101101VS安全運維的挑戰(zhàn)關聯(lián)分析整合日志Thousands

of

Events歷史數(shù)據(jù)報告大容量分析多維活動趨勢分析;

LT分析Billions

of

Events安全運維現(xiàn)階段依舊停留在分析日志-事后追溯日志管理調(diào)查統(tǒng)計事件發(fā)生的頻率搜索事件事件發(fā)生之后對日志記錄的調(diào)查海量數(shù)據(jù)分析是否被入侵或存在安全隱患RESPOND我有沒有與低信譽的機器進行通信?哪些通信沒有被阻止?有哪些具體的服務器、客戶端、設備被入侵?有哪些用戶帳號被泄露?這些被泄露的帳號都被用來做了什么?我該如何反應?發(fā)現(xiàn)問題立即下發(fā)策略,你敢立即阻攔?面對黑客攻擊你依舊還是孤軍奮戰(zhàn)NetworkIPSFirewallWebGatewayMailGatewayHostAVHostIPS3rdPartyFeed黑客攻擊入口在線業(yè)務系統(tǒng)用戶數(shù)據(jù)庫中間件前置機Web(http/https協(xié)議)HTML5廣告和應用網(wǎng)站和其他應用系統(tǒng)微信

公眾帳號手機APP(除游戲外)黑客攻擊入口存在的安全隱患黑客如何利用安全隱患發(fā)動攻擊面對黑客猖狂的攻擊我們繼續(xù)分析攻擊日志?云安全“大數(shù)據(jù)分析”讓你不再事后看日志知道創(chuàng)宇云安全通過對訪問會話、相關數(shù)據(jù)和歷史數(shù)據(jù)的關聯(lián)分析構建惡意黑庫和黑客指紋庫33萬+個黑客的指紋信息86萬+網(wǎng)站安全監(jiān)控每天數(shù)千萬次真實攻擊統(tǒng)計每天過億條日志分析傳統(tǒng)攻擊源定位:源IP我們應該可以做到更多經(jīng)常性來自哪里習慣使用那些ID、QQ等敏感信息習慣攻擊哪類站點習慣什么攻擊手段習慣使用什么工具習慣使用什么瀏覽器(和插件)一般的攻擊流程是什么樣經(jīng)常瀏覽什么樣的站點然后,組合起來,計算概率,為每個攻擊源打上標記云安全“黑客指紋庫”讓你了解的不僅是安全設備云安全“黑客指紋庫”讓你分析的不再是攻擊行為MALANGXX軍團***.or.id大量exp和工具成員多為學校學生多次攻擊記錄Anonymous印尼分舵常用ID:fi***/f***站點c**.hack***.org/f**@c**.hack***.org主要語言爪哇語/印尼人印尼MALANG某高校(XX軍團誕生地)女友常用ID:N***_O**fi***好友/同校同學/同一組織常用ID:Ma***/Zen***相對fi***更專注于漏洞研究挖掘出大量后門、攻擊程序等云安全“Seebug漏洞社區(qū)”讓你先于黑客了解“漏洞”云安全“鐘馗之眼”讓你先于黑客了解“自己”云安全“大數(shù)據(jù)分析”讓策略添加不再繁瑣知道創(chuàng)宇云安全自我學習能力>>通過攻擊數(shù)據(jù)的學習>>形成動態(tài)的防御體系,輸入攻擊數(shù)據(jù)越多,自我學習動態(tài)防御能力越高。利用大數(shù)據(jù)&云計算,知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積,而是具備自我學習的能力,目前云平臺已經(jīng)學習了幾千萬種不同的攻擊方式>>轉(zhuǎn)化為防御方式。云安全“協(xié)同防御”讓你不再孤單策略云同步國家金融機構中國人民銀行電子商務寺庫互聯(lián)網(wǎng)金融宜信知道創(chuàng)宇云安全新媒體和訊Web

攻擊僵尸網(wǎng)絡已知威脅未知威脅攻擊APT攻擊App

DDoS惡意掃描第三方應用程序系統(tǒng)漏洞Openssl漏洞strtus2漏洞xss漏洞sql注入漏洞云安全實驗室捕獲、分析、挖掘、模擬黑客攻擊手段。知己知彼,百戰(zhàn)不殆。標識脆弱的網(wǎng)站掌握每一個網(wǎng)站的漏洞云安全防御平臺為網(wǎng)站建立一道難以逾越的安全屏障,實施高效智能的云端防御。云安全檢測平臺監(jiān)控全球站點安全狀態(tài),具備強大的態(tài)勢感知能力。黑客指紋庫大數(shù)據(jù)分析Websoc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論