9月29日,由公安部网络安全保卫局指导,中国电子科技集团公司第十五研究所及信息产业信息安全测评中心主办的第七届“全国网络安全等级保护技术大会”在陕西西安召开。来自全国公安网安、国家部委、央企、全国各地等保测评机构等逾700人参加本次会议。

公安部网络安全保卫局总工程师郭启全发表了题为《我国网络安全形势与对策》的主题报告。郭总在报告中指出,在当前网络安全形势下,中央关于对关键信息基础设施保护的最新要求,以及公安部为维护网络安全所采取的一系列重要措施。

科来作为本次大会的技术支持单位参会,并由产品运营总监李飞发表了《感知未知 回溯取证》的主题演讲,从网络流量的角度切入,交流在等保2.0时代如何发现网络未知威胁,同与会的领导及专家进行深入探讨。

面对不法分子更智能更隐蔽的攻击手段,等保2.0对入侵防范提出新的要求:应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的监测和分析。

而网络全流量回溯分析技术,成为应对未知威胁的技术发展趋势!早在2013年,Gartner报告指出网络流量分析技术(NTA技术)与网络回溯取证技术(NF技术)是应对未知高级网络攻击的重要手段;2017年,NTA技术被Gartner评为世界十一大顶级安全技术之一。

科来率先提出网络全流量安全分析解决方案,该方案通过科来网络全流量分析技术与回溯分析技术,实现敏锐的未知威胁感知能力和迅捷的线索追溯能力,帮助用户构建自适应网络安全架构,从而对网络全方位无死角的监测和分析。

网络全流量回溯分析具有以下三方面价值,并可以在这三方面为用户解答诸多传统网络防护手段难以回答的问题:

一、持续检测,感知未知

1、哪些威胁绕过了传统防护体系?IDS没有告警?

2、内网里是否有被控的勒索主机或者是挖矿主机?

3、有哪些主机上线?开放了哪些端口?提供了哪些端口和服务?数据流流向哪里?被哪些终端访问?哪些主机或终端存在异常访问行为?

二、看见更深,知道更多

1、是真实的攻击吗?是否可能误报?是否把扫描识别为真实攻击?

2、除了告警发现的机器之外,还有哪些机器可能中招的?

3、当前发现的线索是否可以拓展,从而发现其它的潜在威胁?

三、响应合理,界定责任

1、针对发现的问题,采用哪种方式的处置措施?

2、处置工作是否有效?防火墙策略是否生效?

3、事后如何将事件完整复盘?责任如何界定?

小到民生大到国安,保障国家各等级的网络安全不仅仅是国家的任务,也是网络安全届企业的责任。不忘初心,科来将不断强化网络安全保护技术,支持国家等级保护建设,在网络安保的前线持续奋战。