在计算机病毒大行其道的今天,勒索病毒很容易伪装成合法和普通的邮件发送到公司员工的邮箱中,一旦员工将该邮件打开,勒索病毒便可轻易的突破企业的第一道安全防线,如防火墙、IPS、防病毒网关等。一旦企业IT管理员电脑被植入了木马文件,攻击者便可利用木马文件的后门进入IT管理员的电脑,全网扫描企业的重要资产,并以该电脑为跳板,轻松访问企业的核心业务和数据。
为了能够及时检测到APT、勒索软件、定向攻击等,需要一种新的安全检测平台,即能够让分析人员轻松自如的观察、缩放、筛选和查看某些事件的细节,而不是被界面操作和跨平台的问题打乱其分析思路,这样才能够让网络&安全跨领域的大数据充分发挥作用,为企业创造价值。
IceFire就是基于这样的大背景下诞生的,它的目的是让安全变得可视化,提前预警、尽早采取应对威胁的措施。
产品架构
IceFire安全可视化是基于深度学习(DeepLearning)大数据分析平台支撑的,通过全方位的数据采集,关联分析、威胁建模,实现风险态势的主动多维度预测的安全可视化,提高信息安全事件反应速度和程度。
安全融合架构
互联网安全融合创新为企业资产保驾护航,IceFire安全可视化与各互联网网络安全企业“+”起来,深度合作,集成企业中已有的各种安全产品。
主要场景介绍
攻击者利用已知漏洞攻击企业内网应用服务器,利用各种逃逸技术下载文件植入后门,通过重定向,动态DNS,加密通讯获取企业数据库中的敏感数据。
企业IT管理员电脑被植入木马文件,攻击力利用木马文件后门进入IT管理员电脑,全网扫描发现企业重要资产,通过企业IT管理员电脑跳板,轻松访问企业核心业务及数据。
让网络&安全跨领域的大数据更好的被使用,为用户产生价值,让分析人员很自如的观察、缩放、筛选并查看细节,而不因为界面操作和跨平台的问题打乱其分析思路。尤其是在急需APT、勒索软件或者定向攻击检测方案的今天。
层出不穷的网络攻击方法和每年不断变异的计算机病毒让传统的安全产品难以招架,基于大数据分析平台的深度学习才能够做到提前感知风险和威胁,主动应对,让安全变得直观可视,不再是简单的被动应对,出现问题后才修复。