方案背景
高级可持续威胁(APT)检测和防御日益成为网络安全攻防博弈的焦点和热点。大部分APT组织越来越倾向于使用加密方式进行命令控制和信息回传。经过对接近10个国家/组织超过100个APT样本深度分析,北美、东欧、东亚等重要方向APT组织攻击行为加密通信占比几乎达到100%,南亚、东南亚等重要方向APT组织攻击行为加密通信占比也已接近或超过50%。
解决方案
观成科技从APT通信加密视角出发,通过分析APT样本加密流量产生机制、交互机制,根据不同的APT加密流量,分别开发了TLS协议恶意加密流量检测引擎、自定义加密协议流量检测引擎、隐蔽隧道加密流量检测引擎和伪装协议加密流量检测引擎。各检测引擎综合使用机器学习、指纹分析、行为分析等检测技术,有效实现对各类已知、未知加密类高级威胁加密流量的检测。
方案亮点
基于加密视角的高级威胁攻击
样本分析和检测方案设计
样本分析和检测方案设计
基于机器学习的高级威胁
加密流量威胁检测技术
加密流量威胁检测技术
支持新型、变种高级
威胁检测识别
威胁检测识别
方案背景
全球网络走向全面加密时代已经是大势所趋,目前国内政企网络整体加密流量占比已接近50%。流量加密的普及给安全检测也带来了挑战:首先,大量恶意软件转向加密通信。据统计,已有超过40%的恶意软件已转向加密通信,高级可持续威胁(APT)使用加密通信的比例更高;其次,恶意软件对流量进行加密的方式趋向于多样化。除标准TLS加密以外,TCP/UDP/HTTP自定义加密、DNS/ICMP/HTTP隧道加密和伪装TLS协议加密等加密方式层出不穷;最后,基于加密通信的黑客工具普及范围越来越广。CobaltStrike等黑客平台、冰蝎、哥斯拉等Webshell都可以方便快速的配置使用加密方式进行通信。这些新型加密威胁对政企网络的防护带来新的挑战。
解决方案
观成科技研发团队基于多年的网络安全攻防经验,将人工智能(AI)技术与传统安全检测技术相结合,综合多种技术方式,从多个检测维度构建恶意加密威胁的对抗体系,有效解决了在恶意加密流量检测中的难题,弥补了市场和技术空白,可实现对恶意软件使用加密通信、加密通道中的恶意攻击行为、恶意或非法加密应用等进行有效识别、检测和防御。
方案亮点
细粒度密数据特征
工程构建技术
工程构建技术
“鱼骨图”加密流量
检测分析方法
检测分析方法
最新黑客攻击工具恶意
加密流量检测识别
加密流量检测识别
方案背景
加密业务是重要单位核心保密通信业务,承担了重要文件传输、重大命令下达、重要工作内容交互等任务,其安全性至关重要。《密码法》颁布后,国家针对各类密码的使用提出了细致、严格的规定。但是在现实场景中,各加密设备是否正常使用、安全使用、是否遭受攻击,一直缺乏相应的技术管理手段。现有流量产品、流量管理系统对加密业务的安全合规管理缺乏有效适用手段。密码业务管理或使用单位,需要一套对各加密设备及其业务进行长期安全监控的系统,以保障密码设备正常、合规运行。
解决方案
观成科技利用算法分析、密码分析、人工智能等技术,研发了一款针对各类加密业务的识别、分类、异常性检测、合规性检测以及态势监控的系统。该系统是观成科技自主研发、具有完全自主知识产权的创新型加密业务检测产品。提供加密业务识别、网络层加密业务检测、传输层加密业务检测、加密业务合规性检测、加密业务异常性检测和加密业务态势呈现等功能。
方案亮点
可计算加密业务
检测引擎
检测引擎
加密业务合规性检测
基于多种技术融合的加密
业务异常性检测
业务异常性检测
方案背景
加密业务治理监管是政企网络管理的痛点和难点问题之一。首先,加密协议、加密算法本身是否合规,是否存在漏洞、风险难以评估;其次,加密资产、加密设备是否有效、正常运行,加密节点的数据交互、通联关系是否出现异常缺乏有效监管;最后,载荷加密后难以通过传统方式进行审计,其业务类型、业务安全性难以检测。传统网络安全态势感知与监控平台由于缺乏针对加密流量精细化分类、分析、检测、呈现,导致针对加密流量安全、加密业务治理存在较大盲区。
解决方案
观成科技利用密码分析、机器学习、攻防技术,构建加密业务通信态势、加密业务资产态势、加密业务合规性态势、加密业务异常性态势、加密业务行为态势和加密业务安全态势等,为加密业务提供感知、监控和管理等功能,为客户加密业务综合治理提供技术支撑和决策依据。
方案亮点
基于加密业务构建
态势感知能力
态势感知能力
基于加密业务的监控
预警和分析
预警和分析
方案背景
大量的APT组织攻击行为转向加密通信,经我们对接近10个国家超过100个APT家族深度分析发现,北美、东欧、东亚等重要方向APT攻击行为加密通信占比基本为100%,南亚、东南亚等重要方向APT攻击行为加密通信占比已接近50%。
解决方案
观成科技从APT通信加密视角出发,从加密原理深层次出发,开发了多个专业针对加密流量的检测引擎有效应对各类加密类高级威胁
- 自定义加密类高级威胁识别
- 基于机器学习的SSL加密APT武器识别
- 基于隧道类APT加密检测;四是伪装类加密高级威胁检测识别
方案亮点
基于加密视角分析
APT攻击武器分析
APT攻击武器分析
基于机器学习的
加密流量威胁检测技术
加密流量威胁检测技术
新型和变种
威胁检测识别
威胁检测识别
方案背景
全球网络走向全面加密时代已经是大势所趋,目前国内政企网络整体加密流量占比已接近50%。流量加密的普及给安全检测也带来了挑战:首先,大量恶意软件转向加密通信。据统计,已有超过40%的恶意软件已转向加密通信,高级可持续威胁(APT)使用加密通信的比例更高;其次,恶意软件对流量进行加密的方式趋向于多样化。除标准TLS加密以外,TCP/UDP/HTTP自定义加密、DNS/ICMP/HTTP隧道加密和伪装TLS协议加密等加密方式层出不穷;最后,基于加密通信的黑客工具普及范围越来越广。CobaltStrike等黑客平台、冰蝎、哥斯拉等Webshell都可以方便快速的配置使用加密方式进行通信。这些新型加密威胁对政企网络的防护带来新的挑战。%,南亚、东南亚等重要方向APT攻击行为加密通信占比已接近50%。
解决方案
观成科技研发团队基于多年的网络安全攻防经验,将人工智能(AI)技术与传统安全检测技术相结合,综合多种技术方式,从多个检测维度构建恶意加密威胁的对抗体系,有效解决了在恶意加密流量检测中的难题,弥补了市场和技术空白,可实现对恶意软件使用加密通信、加密通道中的恶意攻击行为、恶意或非法加密应用等进行有效识别、检测和防御。
方案亮点
细粒度密数据特征
工程构建技术
工程构建技术
“鱼骨图”加密流量
检测分析方法
检测分析方法
最新黑客攻击工具
恶意加密流量检测识别
恶意加密流量检测识别
方案背景
加密业务是重要单位核心保密通信业务,承担了重要文件传输、重大命令下达、重要工作内容交互等任务,其安全性至关重要。《密码法》颁布后,国家针对各类密码的使用提出了细致、严格的规定。但是在现实场景中,各加密设备是否正常使用、安全使用、是否遭受攻击,一直缺乏相应的技术管理手段。现有流量产品、流量管理系统对加密业务的安全合规管理缺乏有效适用手段。密码业务管理或使用单位,需要一套对各加密设备及其业务进行长期安全监控的系统,以保障密码设备正常、合规运行。%,南亚、东南亚等重要方向APT攻击行为加密通信占比已接近50%。
解决方案
观成科技利用算法分析、密码分析、人工智能等技术,研发了一款针对各类加密业务的识别、分类、异常性检测、合规性检测以及态势监控的系统。该系统是观成科技自主研发、具有完全自主知识产权的创新型加密业务检测产品。提供加密业务识别、网络层加密业务检测、传输层加密业务检测、加密业务合规性检测、加密业务异常性检测和加密业务态势呈现等功能。
方案亮点
可计算
加密业务检测引擎
加密业务检测引擎
加密业务合规性检测
基于多种技术融合的
加密业务异常性检测
加密业务异常性检测
方案背景
加密业务治理监管是政企网络管理的痛点和难点问题之一。首先,加密协议、加密算法本身是否合规,是否存在漏洞、风险难以评估;其次,加密资产、加密设备是否有效、正常运行,加密节点的数据交互、通联关系是否出现异常缺乏有效监管;最后,载荷加密后难以通过传统方式进行审计,其业务类型、业务安全性难以检测。传统网络安全态势感知与监控平台由于缺乏针对加密流量精细化分类、分析、检测、呈现,导致针对加密流量安全、加密业务治理存在较大盲区。%,南亚、东南亚等重要方向APT攻击行为加密通信占比已接近50%。
解决方案
观成科技利用密码分析、机器学习、攻防技术,构建加密业务通信态势、加密业务资产态势、加密业务合规性态势、加密业务异常性态势、加密业务行为态势和加密业务安全态势等,为加密业务提供感知、监控和管理等功能,为客户加密业务综合治理提供技术支撑和决策依据。
方案亮点
基于加密业务
构建态势感知能力
构建态势感知能力
基于加密业务的
监控、预警和分析
监控、预警和分析