全助力輕運(yùn)維_第1頁
全助力輕運(yùn)維_第2頁
全助力輕運(yùn)維_第3頁
全助力輕運(yùn)維_第4頁
全助力輕運(yùn)維_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

云安全助力“輕”安全運(yùn)維知道創(chuàng)宇高級安全顧問鍋濤安全運(yùn)維的對象NetworkIPSFirewallWebGatewayMailGatewayHostAVHostIPS3rdPartyFeed安全運(yùn)維之困惑陳舊的架構(gòu)使得我們獲取所需數(shù)據(jù)需要花費(fèi)大量時(shí)間,迫使我們在效率和數(shù)據(jù)間進(jìn)行選擇事件本身并不能提供足夠多的上下文信息以識別現(xiàn)在愈來愈高級的威脅復(fù)雜的產(chǎn)品部署方式及管理方式使得安全運(yùn)維成本飛漲01001111011101010000101101011000101000101011010100101101VS安全運(yùn)維的挑戰(zhàn)關(guān)聯(lián)分析整合日志Thousands

of

Events歷史數(shù)據(jù)報(bào)告大容量分析多維活動趨勢分析;

LT分析Billions

of

Events安全運(yùn)維現(xiàn)階段依舊停留在分析日志-事后追溯日志管理調(diào)查統(tǒng)計(jì)事件發(fā)生的頻率搜索事件事件發(fā)生之后對日志記錄的調(diào)查海量數(shù)據(jù)分析是否被入侵或存在安全隱患RESPOND我有沒有與低信譽(yù)的機(jī)器進(jìn)行通信?哪些通信沒有被阻止?有哪些具體的服務(wù)器、客戶端、設(shè)備被入侵?有哪些用戶帳號被泄露?這些被泄露的帳號都被用來做了什么?我該如何反應(yīng)?發(fā)現(xiàn)問題立即下發(fā)策略,你敢立即阻攔?面對黑客攻擊你依舊還是孤軍奮戰(zhàn)NetworkIPSFirewallWebGatewayMailGatewayHostAVHostIPS3rdPartyFeed黑客攻擊入口在線業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)庫中間件前置機(jī)Web(http/https協(xié)議)HTML5廣告和應(yīng)用網(wǎng)站和其他應(yīng)用系統(tǒng)微信

公眾帳號手機(jī)APP(除游戲外)黑客攻擊入口存在的安全隱患黑客如何利用安全隱患發(fā)動攻擊面對黑客猖狂的攻擊我們繼續(xù)分析攻擊日志?云安全“大數(shù)據(jù)分析”讓你不再事后看日志知道創(chuàng)宇云安全通過對訪問會話、相關(guān)數(shù)據(jù)和歷史數(shù)據(jù)的關(guān)聯(lián)分析構(gòu)建惡意黑庫和黑客指紋庫33萬+個(gè)黑客的指紋信息86萬+網(wǎng)站安全監(jiān)控每天數(shù)千萬次真實(shí)攻擊統(tǒng)計(jì)每天過億條日志分析傳統(tǒng)攻擊源定位:源IP我們應(yīng)該可以做到更多經(jīng)常性來自哪里習(xí)慣使用那些ID、QQ等敏感信息習(xí)慣攻擊哪類站點(diǎn)習(xí)慣什么攻擊手段習(xí)慣使用什么工具習(xí)慣使用什么瀏覽器(和插件)一般的攻擊流程是什么樣經(jīng)常瀏覽什么樣的站點(diǎn)然后,組合起來,計(jì)算概率,為每個(gè)攻擊源打上標(biāo)記云安全“黑客指紋庫”讓你了解的不僅是安全設(shè)備云安全“黑客指紋庫”讓你分析的不再是攻擊行為MALANGXX軍團(tuán)***.or.id大量exp和工具成員多為學(xué)校學(xué)生多次攻擊記錄Anonymous印尼分舵常用ID:fi***/f***站點(diǎn)c**.hack***.org/f**@c**.hack***.org主要語言爪哇語/印尼人印尼MALANG某高校(XX軍團(tuán)誕生地)女友常用ID:N***_O**fi***好友/同校同學(xué)/同一組織常用ID:Ma***/Zen***相對fi***更專注于漏洞研究挖掘出大量后門、攻擊程序等云安全“Seebug漏洞社區(qū)”讓你先于黑客了解“漏洞”云安全“鐘馗之眼”讓你先于黑客了解“自己”云安全“大數(shù)據(jù)分析”讓策略添加不再繁瑣知道創(chuàng)宇云安全自我學(xué)習(xí)能力>>通過攻擊數(shù)據(jù)的學(xué)習(xí)>>形成動態(tài)的防御體系,輸入攻擊數(shù)據(jù)越多,自我學(xué)習(xí)動態(tài)防御能力越高。利用大數(shù)據(jù)&云計(jì)算,知道創(chuàng)宇云安全不再是簡單的數(shù)據(jù)堆積,而是具備自我學(xué)習(xí)的能力,目前云平臺已經(jīng)學(xué)習(xí)了幾千萬種不同的攻擊方式>>轉(zhuǎn)化為防御方式。云安全“協(xié)同防御”讓你不再孤單策略云同步國家金融機(jī)構(gòu)中國人民銀行電子商務(wù)寺庫互聯(lián)網(wǎng)金融宜信知道創(chuàng)宇云安全新媒體和訊Web

攻擊僵尸網(wǎng)絡(luò)已知威脅未知威脅攻擊APT攻擊App

DDoS惡意掃描第三方應(yīng)用程序系統(tǒng)漏洞Openssl漏洞strtus2漏洞xss漏洞sql注入漏洞云安全實(shí)驗(yàn)室捕獲、分析、挖掘、模擬黑客攻擊手段。知己知彼,百戰(zhàn)不殆。標(biāo)識脆弱的網(wǎng)站掌握每一個(gè)網(wǎng)站的漏洞云安全防御平臺為網(wǎng)站建立一道難以逾越的安全屏障,實(shí)施高效智能的云端防御。云安全檢測平臺監(jiān)控全球站點(diǎn)安全狀態(tài),具備強(qiáng)大的態(tài)勢感知能力。黑客指紋庫大數(shù)據(jù)分析Websoc

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論