业务挑战
网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。僵尸网络会对通信服务质量产生严重影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。
工信部2009年即颁发了《木马和僵尸网络监测与处置机制》,2017年又颁发了《公共互联网网络安全威胁监测与处置办法》,以防范和处置木马、僵尸网络以及移动恶意代码引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,并将其做为各部门每年信息安全工作考核的重点。
解决方案
中讯公共互联网安全监控解决方案专注于僵尸、木马、蠕虫及移动恶意代码事件的监控、追踪、预警、挖掘、统计分析以及事件上报。可以为运营商省网出口节点、骨干网出口、IDC机房出口、国际网出口等大流量节点提供全面的公共互联网安全监测手段,可以对重要网络出口和重要网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马、蠕虫及移动恶意代码事件,随时掌握公共互联网安全发展趋势,深度挖掘追踪安全事件,有效降低安全事件的频度和损失.
互联网威胁检测系统:基于强大的僵木蠕特征库和信誉库,对网络流量进行实时监测,尽可能发现各种已知事件,分离出可疑事件。
互联网威胁分析系统:集成网络行为特征分析引擎,恶意代码自动化静态和动态分析引擎,样本虚拟执行分析引擎,使木马病毒无藏身之地。
安全监控平台:基于大数据技术的安全管理平台,支持层次化部署,可实现对全网的安全管理。
威胁情报中心:覆盖IP、Web、漏洞、恶意文件等多个威胁维度,22万+漏洞库,4亿+IP/Web指纹数据库,5家国内国际合作伙伴信息共享。
方案优势
1.全方位僵木蠕检测能力
中讯公共互联网安全监控解决方案,整合了行为特征库检测引擎、流式病毒检测引擎、静态文件分析引擎、动态沙箱检测引擎、绿盟威胁情报等多种技术手段,全面提升僵木蠕检测能力。
2.恶意样本捕获与提取能力
利用独特的文件还原技术,结合多种僵木蠕检测引擎,实现了对恶意样本文件的还原、检测、保存、上报以及特征分发等全部能力。
3.威胁分析与事件挖掘能力
基于大数据技术,对安全事件进行归类、汇总、关联,进而进行深度分析,挖掘事件背后的真正源头。
4.全网威胁情报共享能力
在整个防御过程中,单个节点的威胁信息往往是不够的。威胁情报中心实现了全网“情报共享”,将海量安全威胁情报信息汇集起来,体现出了防护效果和效率。
客户价值
1.高效检测僵木蠕事件,防范网络安全隐患,满足监管要求
对重要网络出口和网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马及蠕虫事件,实现僵木蠕事件的监控、追踪、预警、统计分析以及事件上报。
2.实时掌握本地僵木蠕事件,宏观把控本地网络安全趋势
监控客户重要资产的网络安全,随时掌握本地区僵尸、木马及蠕虫的事件数量和发展趋势,准确获得本地区安全事件信息。
3.降低网络攻击事件,节约投资,提升客户满意度
僵尸网络引发的网络攻击事件,是造成网络带宽拥堵的重要原因之一。打击僵尸网络,可以有效提升主干网络带宽利用率,提升网络租户的服务满意度。
4.及时发现恶意样本文件,有效降低安全事件的频度和损失
对恶意样本文件进行还原、检测、保存、上报,最后再将特征分发到其他检测设备上进行情报共享,真正实现对安全事件的预警、检测、响应、取证。
5.多维度威胁事件分析,深度挖掘追踪安全事件
告警日志归并,多维度事件下钻分析,分层次统计展示,为打击僵木蠕源头提供有力武器。