近日，聚銘網(wǎng)絡流量智能分析審計系統(tǒng)發(fā)布新版本，加入失陷分析、網(wǎng)絡威脅態(tài)勢感知等功能。

特性一  失陷分析

• 新版本增加了基于“Kill-Chain”理論的主機失陷分析，還原攻擊路徑，綜合分析主機安全問題；

• 失陷定性分析結(jié)果幫助運維人員完成了從聚焦安全事件到聚焦具體失陷設備的升級，極大的提升了運維人員的運維效率；

• 失陷溯源分析支持運維人員從失陷的各個階段進行溯源查詢，了解攻擊者的攻擊路徑，具體的安全事件和網(wǎng)絡會話；

• 支持對失陷主機置為已處理和置為例外的運維操作，輔助運維人員完成問題的處置閉環(huán)。

• 新版本分別從外部威脅態(tài)勢感知、外連威脅態(tài)勢感知和內(nèi)部互連威脅態(tài)勢感知三個方向，全面的實時的向客戶呈現(xiàn)網(wǎng)絡的態(tài)勢感知情況；

• 外部威脅態(tài)勢感知主要監(jiān)控來自外部的網(wǎng)絡行為，通過分析外部威脅行為可以發(fā)現(xiàn)網(wǎng)絡安全潛在隱患；

• 外連威脅態(tài)勢感知主要監(jiān)控內(nèi)部設備的外連威脅行為，如C&C回連、隱蔽通道、惡意軟件活動等，設備主動外連屬于失陷的主要特征之一，需要關注；

• 內(nèi)部互連威脅態(tài)勢感知主要監(jiān)控內(nèi)部設備橫向的威脅傳播行為，關注內(nèi)部設備的蠕蟲、木馬等行為，可以盡早避免已失陷設備的二次威脅，避免威脅擴散，降低經(jīng)濟損失。

• 支持基于主機和交換機接口兩個維度的流量統(tǒng)計分析，用戶可以任意選擇歷史時間查看及對比主機及交換機接口的流量分布情況。

了解產(chǎn)品詳細信息：http://m.emrijsm.cn/index.php?id=2896