新的网络攻击具有高度隐蔽性和针对性，往往成为企业防御的难题。据统计，在网络安全威胁中，新的网络攻击仅占20%，但它们导致80%以上的安全事件。这些新的攻击通常可以通过使用它们自己的特性来逃脱某些安全产品的攻击，甚至不触发警报。许多企业在信息公开出售后才发现自己受到了攻击。长汀科技推出基于Kill Chain攻击技术全景的长汀流量分析预警系统，通过对网络流量的深入分析，实现新的网络攻击检测和响应，帮助企业有效发现和应对新的高级威胁带来的风险。长汀交通分析预警系统采用大数据处理架构，在网络出口采集网络通信数据，并集成了机器学习、隐蔽通道监控、沙箱监控、攻击行为建模分析等多项技术。监控网络入侵、恶意代码传播、黑客控制和渗透攻击，对隐蔽黑客控制、APT攻击等新的网络攻击进行深入分析和检测。长汀交通分析预警系统架构图系统通过采集模块捕获网络数据报文，并将其还原为会话或文件信息，通过8个检测引擎从Kill Chain的不同阶段进行闭环检测。同时，智能分析算法用于自动分析报警信息，实时显示全局情况，进行可追溯性分析。长汀交通分析预警系统结合了多种创新的检测技术和检测模式，在不断检测各种网络攻击的同时，利用可视化技术对网络风险进行多维度展示，从而提高企业的威胁感知能力。该系统采用创新的核心技术，除了具有类似于IDS、IPS、软件查杀等安全产品的特征检测引擎外，还实现了沙箱检测、机器学习、隐藏通道和异常通信检测等未知威胁的检测引擎，不仅可以识别已知攻击，还可以检测未知恶意文件和恶意流量的攻击，最大限度地发现新的网络攻击。与普通安全产品的单点检测模式不同，长汀的流量分析预警系统基于Kill Chain框架，从侦察扫描、武器投放到控制和渗透，检测多个攻击点，用户无需整合更多的安全产品告警就可以发现多个攻击事件，减少盲点，将不同阶段的攻击事件串联起来，便于判断攻击阶段和追踪攻击过程。此外，该系统融合了最新的威胁情报数据和安全可视化技术，直观显示当前网络环境下的全球安全形势，有效帮助企业快速感知当前网络安全形势，建立联合防御联动的自动处置方案。在《国家网络安全法》和等级保护的政策环境下，长汀交通分析预警系统将帮助企业建立和完善网络威胁监测和通知机制，这是一个全新的网络