感知威胁才能规避风险
随着信息技术与网络的快速发展,信息安全问题日益凸显,随之而来的网络安全威胁也不断增多,复杂、多变及高覆盖的网络安全风险时刻包围着全球众多企业。以今年来说,The Shadow Brokers泄露大量0day漏洞、WannaCry、Petya和BadRabbit勒索病毒肆虐、WPA2 协议曝出高危漏洞等安全事件严重影响了全球多个国家的诸多企业。因此,如何全方位感知网络安全态势、实时监控网络运行状况、保障数据和资产安全等问题已引起企业的极度重视。
据《瑞星 2017 年中国信息安全报告》显示,今年全球范围内共截获恶意网址(URL)总量8, 011 万个,其中挂马网站4, 275 万个,诈骗网站3, 735 万个。美国恶意URL总量为2, 684 万个,位列全球第一,其次是中国1, 350 万个,韩国 507 万个,分别为二、三位。
面对如此大量的安全风险,如何提前应对才是关键。当企业具备一个完善、优秀、高效的安全态势感知系统时,绝大多数网络安全问题都能迎刃而解,而这个系统应具备可覆盖全球的威胁情报网络,能帮助企业快速掌握网络安全状况、识别企业网络异常等现象,并向企业提供威胁情报预警、分析和响应,同时具有高吞吐的网络数据还原、存储和分析能力,最终将抽象的网络和系统数据关联分析并进行可视化呈现。
而以上这些优点恰恰就是瑞星网络安全威胁感知系统所具备的,该系统基于瑞星数十年积累的恶意代码检测技术,不仅可以帮助企业对威胁情报做出提前预警、分析和响应,还能统一协同企业内部的软硬件安全产品形成立体式防御网,准确定位攻击来源和受害目标,最终通过高性能流量探针采集全流量数据,利用大数据技术对威胁进行追踪溯源,实时感知企业网络安全态势。
那么瑞星网络安全威胁感知系统具体能做些什么?
- 将瑞星企业级全系列产品及第三方安全设备进行统一管理,保证企业内部安全设施的可持续防护能力和安全设备的同步更新及一致性。
- 通过瑞星覆盖全球的威胁情报网络帮助用户建立自己的威胁情报中心,并共享瑞星的所有情报资源,让用户具备网络安全预警、分析和响应体系,提升威胁的感知能力。
- 通过大数据的全流量分析,帮助用户对网络流量中海量的网络数据进行分析、采集和存储,从而可以将受攻击后的历史数据、攻击过程及重要的安全决策进行行为分析、攻击定位和回溯。
- 通过主机、单位等不同资产视角,结合多维度安全事件对资产进行评估,帮助用户了解资产的健康状态和潜在风险,并及时进行调整。
所谓 “知己知彼,百战不殆”,只有提早感知威胁才能排除隐患。为规避安全事件的发生,瑞星网络安全威胁感知系统必将为用户从整体上动态反映网络安全状况,对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。