色呦呦欧美_哥布林洞穴_HD中字幕在线观看,h吃奶呻吟调教h,免费超碰在线观看,两个小婕子跟我做受

概述

 APT（Advanced Persistent Threat，高級持續(xù)性威脅）是黑客以竊 取核心資料為目的，針對企業(yè)發(fā)動的網(wǎng)絡攻擊和侵襲行為。其目標是 訪問企業(yè)網(wǎng)絡、獲取數(shù)據(jù)，并長期地秘密監(jiān)視目標計算機系統(tǒng)。近年 來，APT攻擊已經(jīng)成為業(yè)界關(guān)注和討論的熱點。因其獨特的攻擊方式和 手段，傳統(tǒng)的安全防御工具無法有效防御。典型的APT攻擊，包括多個 攻擊過程，如：資源偵查、外部滲透、命令與控制、內(nèi)部擴散、數(shù)據(jù) 外發(fā)等。一旦攻入企業(yè)內(nèi)部，黑客能在企業(yè)內(nèi)部持續(xù)橫向滲透，收集 敏感信息并回傳，造成巨大的損失。

 華為推出的CIS（Cybersecurity Intelligence System，網(wǎng)絡安全智 能系統(tǒng)），采用最新大數(shù)據(jù)分析和機器學習技術(shù)，可用于抵御APT攻 擊。它從海量數(shù)據(jù)中提取關(guān)鍵信息，通過多維度風險評估，采用大數(shù) 據(jù)分析方法關(guān)聯(lián)單點異常行為，從而還原出APT攻擊鏈，準確識別和 防御APT攻擊，避免核心信息資產(chǎn)損失。

全面檢測：基于APT攻擊鏈，檢測單點事件，關(guān)聯(lián)組合威脅

? 數(shù)據(jù)采集：通過采集關(guān)鍵網(wǎng)絡路徑的流量，包括WEB流量、MAIL流 量、DNS流量等，通過采集關(guān)鍵設備和服務器端的日志信息，獲取 相關(guān)軟件在終端的各種行為信息等。

? 檢測分析：CIS在收集的大量的原始的流量信息和日志/事件等數(shù)據(jù) 的基礎上，采用大數(shù)據(jù)的技術(shù)進行關(guān)聯(lián)分析。CIS提供了豐富的異 常行為檢測模型，通過離線檢測、實時檢測、關(guān)聯(lián)分析、機器學習 和綜合評估實現(xiàn)貫穿APT攻擊全階段的檢測，輔以上下文信息的驗 證，針對APT全攻擊鏈中的每個步驟，滲透、駐點、提權(quán)、偵查、 外發(fā)等各個階段進行檢測，建立文件異常、mail 異常、C&C異常檢 測、流量異常、日志關(guān)聯(lián)、web 異常檢測、隱蔽通道等檢測模型并 關(guān)聯(lián)檢測出高級威脅。實現(xiàn)精確的APT攻擊預警，通過主動防御， 有效縮小攻擊時間窗，降低了企業(yè)損失。

全網(wǎng)協(xié)防：威脅聯(lián)動安全設備、終端設備處置閉環(huán)，云端信 譽共享

? 安全設備聯(lián)動：CIS系統(tǒng)檢測出的威脅信息，能夠在分鐘內(nèi)聯(lián)動到 華為NGFW設備，在網(wǎng)絡側(cè)進行阻斷。

? 終端設備聯(lián)動：CIS系統(tǒng)可將檢測結(jié)果同步給第三方終端設備，在 終端進行檢測并清除威脅。 ? 云端服務：CIS系統(tǒng)檢測出的威脅情報信息，能夠上傳到全球威脅 智能中心，智能中心對外提供信譽查詢服務。同時，CIS系統(tǒng)還 能夠根據(jù)客戶需求，自動或手動到云端信譽中心，查詢IP信譽、 Domain信譽、文件信譽等，結(jié)合信譽信息做高級分析；CIS系統(tǒng)還 提供云端情報web查詢界面，協(xié)助客戶對檢測出的威脅做進一步的 調(diào)查分析。

全網(wǎng)可視：安全態(tài)勢實時感知，PB級數(shù)據(jù)秒級檢索溯源

? 威脅地圖呈現(xiàn)： 通過威脅地圖直觀展示企業(yè)在全球范圍內(nèi)面的威 脅和最近發(fā)現(xiàn)的威脅事件，方便安全運維分析人員能及時發(fā)現(xiàn)威 脅、預判全網(wǎng)安全走勢。

? 智能檢索：支持通過關(guān)鍵字、條件表達式、時間范圍對事件和流量 元數(shù)據(jù)進行快速檢索，快速定位到安全運維分析人員關(guān)注的威脅和 上下文數(shù)據(jù)，并支持查看數(shù)量趨勢統(tǒng)計和檢索結(jié)果詳細數(shù)據(jù)，10億 條記錄查詢5秒內(nèi)返回結(jié)果。

? 支持基于攻擊鏈進行事件調(diào)查，通過不同的攻擊階段關(guān)聯(lián)流量元 數(shù)據(jù)，在流量元數(shù)據(jù)檢索結(jié)果列表可以下載元數(shù)據(jù)相關(guān)的PCAP文 件，在同一個界面方便安全運維分析人員進一步取證分析，調(diào)查效 率高效快速。