在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
網絡安全威脅情報檢測系統至少包括以下這些模塊:
全流量日志、文件提取和告警pcap存儲模塊:具備全流量協議還原、網絡流量日志和文件提取、所有告警和可疑網絡行為的pcap存儲、后續分析,以及對機器網絡行為進行深入分析的可視化能力。
威脅情報檢測模塊:對最新的專業威脅情報數據進行分鐘級同步,用于實時進行流量檢測,該情報包不僅包含基本的崩潰指標IOC,還包含黑客集團的情報信息。
機器學習模型檢測模塊:應用各種機器學習算法檢測傳統的統計規則和威脅情報無法發現的網絡威脅,如數據盜竊、隧道通信、DGA域名等。
惡意文件檢測引擎模塊:對從流量中提取的文件應用本地文件檢測引擎進行高效的惡意文件識別。
沙盒檢測模塊:利用本地或云沙盒技術確定本地可疑文件。
內網橫向移動檢測模塊:支持訪問內網流量,發現內部橫向移動行為。
攻擊鏈回顧分析模塊:發現的各類威脅告警,可根據攻擊鏈進行關聯,并能完整追溯攻擊過程。
推薦文章
