產業趨勢

產業趨勢

大數據助力行為分析智能安全未來可期

2015年2月5日,民族網絡安全領導廠商山石網科發布智能下一代防火墻新版本,總裁兼CEO羅東平親自分享了山石網科在未知威脅防護方面取得的新成果:智能下一代防火墻將通過基于威脅行為的分析技術識別未知威脅,幫助客戶解決目前市場中下一代防火墻和“沙箱技術”不能發現的0-DAY、APT、變種惡意軟件等未知威脅,提前排除內網的安全隱患,在未知威脅產生破壞前減少損失。

眾所周知,傳統防火墻可以阻止到網絡層的攻擊,下一代防火墻在傳統防火墻的基礎上增加了應用層的防護,但是兩者基于特征的共性存在一定的風險:一旦惡意軟件進行變種,特征發生變化,就可以逃脫檢測,成為“未知威脅”,從而引發APT、0-day等網絡攻擊,并且在造成破壞的很長一段時間難以被發現。山石網科未知威脅檢測引擎突破傳統檢測技術的瓶頸,不依賴于代碼特征,而是采用基于威脅行為分析的方法,通過對網絡中終端主機的行為進行分析,由于感染了變種惡意代碼的主機其應用層行為將變得異常,智能下一代防火墻即根據這種異常發現變種惡意軟件。

目前主流的安全設備基于閾值的設定,無法檢測出慢速DDOS攻擊、慢速掃描攻擊、CC攻擊等隱蔽型或應用層網絡攻擊,因此一旦遭受此類網絡攻擊,通常會給業務系統造成重大損失。山石網科異常行為檢測引擎通過對業務系統的正常運行狀態進行學習,建立起幾十個維度的業務動態安全模型,依靠這個模型能夠檢測出網絡異常行為,進而判斷是哪種網絡攻擊。……