系统集成论坛

标题: 异常行为分析技术能够更早发现攻击的发生 [打印本页]

作者: 追求卓越 时间: 2016-6-2 13:58
标题: 异常行为分析技术能够更早发现攻击的发生
本帖最后由追求卓越于 2016-6-2 14:00 编辑

      传统防火墙采用基于代码特征的检测方式，只能发现特征库中所涵盖的威胁类型。一旦恶意代码采用代码混淆或加密等方式进行变种，成为未知威胁，传统防火墙则无法识别。这是目前 APT 等网络攻击屡屡得逞的重要原因。
   山石网科 T 系列智能下一代防火墙，采用了全新的威胁检测技术，基于行为分析，准确发现变种恶意软件等未知威胁，从而弥补了传统检测技术的弊端。同时，智能下一代防火墙在威胁检测的基础上，提供了风险与威胁的可视化、策略联动实时风险减缓等功能，从而使安全防护成为闭环，为用户带来全新的安全体验。
   传统手段基于静态阈值或基线，属于被动防御，难以第一时间检测到网络攻击，隐蔽型网络攻击通过调整流量形态，可轻易绕过传统防火墙，发起应用层攻击。而智能下一代防火墙通过对应用层的行为进行机器学习，建立业务动态安全模型，根据实际应用行为与模型的偏离度，能够更早判断是否发生网络攻击。

如有合作机会，欢迎联系：18092964930，谢谢

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)