信息化觀察網(wǎng)

在計(jì)算機(jī)病毒大行其道的今天，勒索病毒很容易偽裝成合法和普通的郵件發(fā)送到公司員工的郵箱中，一旦員工將該郵件打開(kāi)，勒索病毒便可輕易的突破企業(yè)的第一道安全防線，如防火墻、IPS、防病毒網(wǎng)關(guān)等。一旦企業(yè)IT管理員電腦被植入了木馬文件，攻擊者便可利用木馬文件的后門進(jìn)入IT管理員的電腦，全網(wǎng)掃描企業(yè)的重要資產(chǎn)，并以該電腦為跳板，輕松訪問(wèn)企業(yè)的核心業(yè)務(wù)和數(shù)據(jù)。

為了能夠及時(shí)檢測(cè)到APT、勒索軟件、定向攻擊等，需要一種新的安全檢測(cè)平臺(tái)，即能夠讓分析人員輕松自如的觀察、縮放、篩選和查看某些事件的細(xì)節(jié)，而不是被界面操作和跨平臺(tái)的問(wèn)題打亂其分析思路，這樣才能夠讓網(wǎng)絡(luò)&安全跨領(lǐng)域的大數(shù)據(jù)充分發(fā)揮作用，為企業(yè)創(chuàng)造價(jià)值。

由深圳七七元素科技有限公司自主研發(fā)的IceFire就是基于這樣的大背景下誕生的，它的目的是讓安全變得可視化，提前預(yù)警、盡早采取應(yīng)對(duì)威脅的措施。

產(chǎn)品架構(gòu)

IceFire安全可視化是基于深度學(xué)習(xí)(DeepLearning)大數(shù)據(jù)分析平臺(tái)支撐的，通過(guò)全方位的數(shù)據(jù)采集，關(guān)聯(lián)分析、威脅建模，實(shí)現(xiàn)風(fēng)險(xiǎn)態(tài)勢(shì)的主動(dòng)多維度預(yù)測(cè)的安全可視化，提高信息安全事件反應(yīng)速度和程度。

安全融合架構(gòu)

互聯(lián)網(wǎng)安全融合創(chuàng)新為企業(yè)資產(chǎn)保駕護(hù)航，IceFire安全可視化與各互聯(lián)網(wǎng)網(wǎng)絡(luò)安全企業(yè)“+”起來(lái)，深度合作，集成企業(yè)中已有的各種安全產(chǎn)品。

主要場(chǎng)景介紹

攻擊者利用已知漏洞攻擊企業(yè)內(nèi)網(wǎng)應(yīng)用服務(wù)器，利用各種逃逸技術(shù)下載文件植入后門，通過(guò)重定向，動(dòng)態(tài)DNS，加密通訊獲取企業(yè)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)。

企業(yè)IT管理員電腦被植入木馬文件，攻擊力利用木馬文件后門進(jìn)入IT管理員電腦，全網(wǎng)掃描發(fā)現(xiàn)企業(yè)重要資產(chǎn)，通過(guò)企業(yè)IT管理員電腦跳板，輕松訪問(wèn)企業(yè)核心業(yè)務(wù)及數(shù)據(jù)。

讓網(wǎng)絡(luò)&安全跨領(lǐng)域的大數(shù)據(jù)更好的被使用，為用戶產(chǎn)生價(jià)值，讓分析人員很自如的觀察、縮放、篩選并查看細(xì)節(jié)，而不因?yàn)榻缑娌僮骱涂缙脚_(tái)的問(wèn)題打亂其分析思路。尤其是在急需APT、勒索軟件或者定向攻擊檢測(cè)方案的今天。

層出不窮的網(wǎng)絡(luò)攻擊方法和每年不斷變異的計(jì)算機(jī)病毒讓傳統(tǒng)的安全產(chǎn)品難以招架，基于大數(shù)據(jù)分析平臺(tái)的深度學(xué)習(xí)才能夠做到提前感知風(fēng)險(xiǎn)和威脅，主動(dòng)應(yīng)對(duì)，讓安全變得直觀可視，不再是簡(jiǎn)單的被動(dòng)應(yīng)對(duì)，出現(xiàn)問(wèn)題后才修復(fù)。