本文介绍了智能运维技术如何通过网络流量分析平台nCompass应对DDoS和APT攻击。平台通过基线算法检测DDoS攻击,使用画像技术发现APT攻击中的异常访问行为,提供预警和溯源追踪。此外,还展示了如何通过平台功能对恶意代码攻击进行识别和回溯,强化网络安全防护。
随着俄乌地缘冲突、疫情因素导致网络安全问题越发严峻, 如北京健康宝在今年4月份和冬奥会等使用高峰期遭受来自境外的网络攻击,北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
境外网络攻击主要有DDOS攻击与APT攻击。DDOS攻击意图在于针对国内关键设施进行攻击破坏;APT攻击(高级可持续威胁攻击)则是一种隐蔽性强、攻击量大的高级别网络攻击,意图主要在于对我国高新技术和政治军事领域的情报进行窃取。这种攻击往往会为了某个目标进行长久准备,通过一切方式(使用大量在野0day和未及时修复的高危漏洞进行攻击,攻击组织会不停的更新武器库和反检测技术,配合攻击供应链和高度定制化的钓鱼攻击等多种方法方式进行持续性攻击)绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。
无论是哪种攻击,攻击行为本质上还是属于数据的交互,而数据交互肯定会产生网络流量,那么,通过对流量的分析就可以顺藤摸瓜找出整个攻击行为。智维数据nCompass网络流量分析平台(简称“NPM”)通过旁路部署方式,在不影响现网业务的前提下,采集并分析网络流量数据,实现对网络流量可视化、异常流量访问行
最低0.47元/天 解锁文章
扫一扫
1051
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
