|
网络全流量分析让网络监测无死角
在这个大数据的时代,安全尤为重要。大数据是一把双刃剑,它具有双面性,既可以通过数据创造价值也可以被利用造成危害。只有通过网络的全流量分析才能让网络安全监控无死角,从而感知未知威胁,做到“聪者听于无声,明者见于未形”。 去年底发生在乌克兰的电网攻击事件中,正是黑客通过BlackEnergy木马外加一项SSH后门以及破坏性KillDisk组件,造成有史以来首次导致停电的网络攻击事件。类似这样的案例不胜枚举,充分说明了一个问题,传统防护方式已经失效了,解决网络安全问题刻不容缓。随着网络的复杂化、网络边界的开放化和应用的多样化,各种安全风险的防范难度也越来越大,许多用户在部署了防火墙、杀毒产品和IDS后,仍然抵挡不了攻击。甚至有攻击者能够数月、数年潜伏在某些单位网络上不被发现。 中国网络安全不能借助外国技术,而企业如果没有部署网络安全防御系统,就像是一只待宰的羔羊。企业没有安全防护意识,就没有任何发展可言。从企业到国防,网络的安全可靠是国家的重要战略发展方针。让数据监测无死角,正是网络全流量分析的宗旨。虽然现今传统的特征分析技术也在优化加大匹配范围,但匹配过后的数据包就会丢失,没有留存,不能追溯。因此对网络原始流量数据进行完整记录,并进行鉴别与统计,是重中之重。这样有助于海量网络流量数据清晰可视,为后续异常数据挖掘和分析取证提供前提和基础。 第十二届全国人大常委会第二十四次会议上表决通过网络安全法,并决定于2017年6月1 日起正式实施。这表明今网络空间犯罪行为将有法可依,同样说明网络安全的重要性已经被提升到国家法律级别。未来网络安全有法可依,安全事件需要完整还原 目前网络犯罪难取证,如果遭受攻击,单位网络流量将出现异常。但攻击结束后,敏感数据已经遭到窃取,受攻击单位网络随即恢复正常。很难留存有价值的证据,依法追责更无从谈起。但是通过对网络原始通讯数据进行全流量完整保存,利用数据分析与挖掘手段,帮助企业对事件进行原始数据取证。同时对通讯数据流内容和安全事件的发生过程再现还原,就可以帮助用户进行责任判定。
科来公司作为网络流量分析的领军企业,将更进一步深入践行助力企业升级网络安全态势感知能力的行动中来,利用科技的力量解决传统企业网络安全意识薄弱的问题,让人人都能享受到安全、方便、完善的网络运维环境,推动中国网络安全态势感知的发展。 | 
发表于 2017-1-19 07:44:39