信息安全从业人员^_^
一个未入门de情报学胖子(邮箱:tenghm1986@163.com)
Toggle navigation
信息安全从业人员^_^
主页
About Me
归档
标签
流量探针竞品调研
2019-08-12 17:06:30
2378
0
0
heming
# 0.参考 [1] [网络安全行业全景图-201901](https://www.aqniu.com/industry/42685.html) [2] [瀚思科技](https://www.hansight.com/) [3] [奇安信-新一代威胁感知系统(天眼)](https://www.qianxin.com/product/threat_perception) [4] [科来-网络流量安全分析系统](http://www.colasoft.com.cn/products/tsa.php) # 1.行业全景图 <center>  </center> 国内: - 科来 - 绿盟NSFOCUS - 安天 - panabit - 力合智远 - 天融信 - 启明星辰 - 网际思安 - 安恒明御全流量深度威胁检测平台 国外: - dynatrace - solarwinds - netmon - ipswitch - manageengine - Darktrace(AI网络流量可视化,发掘以往所未知的威胁其中包括零时差攻击/内部威胁/藏匿于内网的多种攻击手法) # 2.各厂商产品 ## 2.1 科来网络全流量安全分析系统(TSA) **传统的安全监测**方法大都基于**已知规则库进行监测**,可监测出已知安全威胁,**但对未知威胁则无能为力**,且对正在发生或已造成损失的入侵行为**无法做到完整的溯源取证和损失评估**。 网络全流量分析技术是发现APT网络攻击的重要技术手段 价值: - 全面感知网络威胁 - 实时网络分析 - 识别网络异常行为(木马通讯、主动外联、隐蔽信道、异常DNS解析、违规操作) - 全方位展示网络安全态势 - 及时止损与快速响应 - 数据取证与责任判定  # 3.加密流量解决方案 - 思科流量分析工具([ETA](https://www.cisco.com/c/en/us/solutions/enterprise-networks/enterprise-network-security/eta.html),数据包的先后顺序、时间、长度来寻找数据内容是否异常,使用stealthwatch比较恶意流量中的元数据和正常流量数据区别) - [Gigamon](https://www.gigamon.com/content/dam/resource-library/english/feature-brief/fb-ssl-tls-decryption.pdf)串联,解密DH/RSA # 4.相关工具 - [Bro,改名zeek](https://www.zeek.org/)(IDS,专门从事流量分析的网络入侵检测系统NIDS) - [Snort](https://www.snort.org/) - [Security Onion(集成解决方案包含suricata/snort Bro/sguil/SQUERT/ELSA)](https://securityonion.net/) - [OSSEC开源EDR](https://www.ossec.net/) - [TruffleHog:A network analysis tool that works together with snort to visually represent a PROFINET network graph](https://github.com/truffle-hog/truffle-hog)
上一篇:
网卡相关设置
下一篇:
suricata-code分析
0
赞
2378 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus
文档导航
heming
信息安全从业人员^_^