网络威胁分析,是网络安全领域的难点,每天由于网络安全运维产生的数据量非常大,而且这些数据往往暗藏威胁,而日常针对这些海量数据的解决方法一般是不定期的导出数据发给各自安全设备厂商,通过分析后再汇总。但是,这样的做法往往和IT资产、网络环境没有关联,导致分析的结果有效性相当差,发掘网络攻击的作用相当之小。
那么锐捷大数据安全平台是如何通过降维攻击来解决这种现状的呢?
举一个锐捷大数据安全平台在集美大学的应用实例你就了解了:
4月有一次平台上报出了归并次数200万+的"网络攻击行为异常"严重级别告警,目标为对外服务的网站群地址。
经过BDS平台攻击源的统计发现主要来源于一个公网IP,类型包括各种web和网络攻击,验证攻击已经穿透WAF到达FW,但因没有接入服务器中间件日志,BDS平台无法感知服务器是否有异常。
经过查验确定服务器未有异常后,猜测要么是后门植入后未启动破坏,要么是网监部门善意检测,经验证后确实为网监IP,因数字峰会在福州所以需要统一检测。
从此次应用实例中我们可以看出,锐捷大数据安全平台能够对网络攻击行为异常的分析提前发现攻击源,发现威胁的潜在位置,精准帮助网络安全技术人员将未知的威胁解除,通过降维攻击来解决日常网络安全中的一些更为实际的问题,让网络安全“疏而不漏”。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
