弱口令檢測(cè)
通常認(rèn)為容易被別人猜測(cè)到或被破解工具破解的口令均為弱口令,攻擊者常使用弱口令入侵用戶系統(tǒng)。
為了解決弱口令帶來(lái)的脆弱性威脅,聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)發(fā)布了弱口令檢測(cè)的功能,能夠?qū)崟r(shí)的嗅探出網(wǎng)絡(luò)流量中的弱口令。
產(chǎn)品發(fā)現(xiàn)網(wǎng)絡(luò)中存在的弱口令后將產(chǎn)生弱口令安全事件,其中記錄通訊設(shè)備、應(yīng)用、賬號(hào)、口令等詳細(xì)信息。
惡意證書(shū)檢測(cè)
攻擊者常常使用加密通信的方式繞過(guò)安全設(shè)備并感染受害者,為了識(shí)別惡意加密流量,聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)增加了基于威脅情報(bào)的惡意證書(shū)檢測(cè)功能。
證書(shū)是加密通信認(rèn)證通訊雙方身份的憑證,攻擊者常用的證書(shū)多為非法證書(shū),通過(guò)惡意證書(shū)的識(shí)別即可發(fā)現(xiàn)惡意加密流量。
隱蔽通道檢測(cè)
隱蔽通道是通過(guò)將特殊協(xié)議封裝在常規(guī)協(xié)議(例如DNS、HTTP等)中進(jìn)行數(shù)據(jù)傳輸?shù)氖侄?。由于大部分防火墻和入侵檢測(cè)設(shè)備很少會(huì)過(guò)濾常規(guī)協(xié)議,攻擊者可以利用它實(shí)現(xiàn)諸如遠(yuǎn)程控制、文件傳輸?shù)炔僮?,隱蔽通道也經(jīng)常在僵尸網(wǎng)絡(luò)和APT攻擊中扮演著重要的角色。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)基于機(jī)器學(xué)習(xí)的方法,準(zhǔn)確識(shí)別隱蔽通道行為。
域名快閃檢測(cè)
在早期的僵尸網(wǎng)絡(luò)中,控制者通常會(huì)把C&C服務(wù)器的域名或者IP地址硬編碼到惡意程序中,僵尸主機(jī)通過(guò)這些信息定時(shí)訪問(wèn)C&C主機(jī)獲取命令。安全人員也能夠通過(guò)逆向惡意程序,得到C&C服務(wù)器的域名或者IP,利用這些信息定位C&C主機(jī),安全人員就可以隔斷C&C主機(jī)從而破壞僵尸網(wǎng)絡(luò)。
不少控制者為了保護(hù)C&C主機(jī),使用域名快閃技術(shù)來(lái)提高C&C服務(wù)器的健壯性。在正常的DNS服務(wù)器中,用戶對(duì)同一個(gè)域名做DNS查詢,在較長(zhǎng)的一段時(shí)間內(nèi),無(wú)論查詢多少次返回的結(jié)果基本上是不會(huì)改變的。域名快閃技術(shù)是指不斷改變域名和IP地址映射關(guān)系的一種技術(shù),也就是說(shuō)在短時(shí)間內(nèi)查詢使用域名快閃技術(shù)部署的域名,會(huì)得到不同的結(jié)果。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)增加了對(duì)域名快閃攻擊行為的識(shí)別,發(fā)現(xiàn)網(wǎng)絡(luò)中異常的外連行為。
HTTPS加密流量分析
加密流量傳輸在企業(yè)網(wǎng)絡(luò)中越來(lái)越常見(jiàn),加密流量的分析也越來(lái)越受到企業(yè)的重視。聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)新增對(duì)HTTPS加密流量解析能力,并對(duì)HTTPS通訊流量進(jìn)行安全分析,實(shí)現(xiàn)對(duì)加密流量的審計(jì)。
數(shù)據(jù)包在線解析
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)新增了數(shù)據(jù)包解析功能。當(dāng)用戶進(jìn)行安全問(wèn)題分析時(shí),可以在線進(jìn)行深度數(shù)據(jù)包分析,方便問(wèn)題溯源。
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是全流量智能化審計(jì)專(zhuān)家,它以全流量還原為基礎(chǔ),結(jié)合了失陷分析、網(wǎng)絡(luò)攻擊檢測(cè)、威脅情報(bào)分析、異常流量行為挖掘、文件檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)等技術(shù),對(duì)全網(wǎng)流量實(shí)時(shí)進(jìn)行威脅感知、可疑流量分析,為客戶在高級(jí)威脅入侵之時(shí),及時(shí)察覺(jué),及時(shí)止損。
聚銘網(wǎng)絡(luò)智能流量分析與系統(tǒng),讓安全更簡(jiǎn)單!