从Gartner报告看瀚思的全场景安全分析

栏目: 编程工具 · 发布时间: 6年前

内容简介:1)通过HQL/PowerBI发现WannaCry的线索,搜索相关网络安全、终端安全、网络流量和漏洞事件,从而创建线索框架,鉴别WannaCry攻击,并反映到仪表盘持续监控。2)通过仪表盘和报表验证WannaCry状态,识别出异常互联网流量、未清除感染、未打补丁系统等情况,实时创建关联规则,以便在监控列表中的异常指标达到阈值时发出告警。3)事件认知引擎以时间轴形式在同一窗口聚合并展示所有的相关活动告警,事前和事后信息、调查信息以及相关场景,并作出动态风险评估。
案例1: 检测勒索病毒WannaCry

1)通过HQL/PowerBI发现WannaCry的线索,搜索相关网络安全、终端安全、网络流量和漏洞事件,从而创建线索框架,鉴别WannaCry攻击,并反映到仪表盘持续监控。

2)通过仪表盘和报表验证WannaCry状态,识别出异常互联网流量、未清除感染、未打补丁系统等情况,实时创建关联规则,以便在监控列表中的异常指标达到阈值时发出告警。

3)事件认知引擎以时间轴形式在同一窗口聚合并展示所有的相关活动告警,事前和事后信息、调查信息以及相关场景,并作出动态风险评估。

小结: 从线索发现并监控,到状态验证和创建规则,最后调查问题进行处置。

案例2:内部威胁防护

基于机器学习的高级分析方法能够分析海量的用户、系统、应用、安全事件甚至物理访问活动的数据,从而够识别出与数据渗漏、欺诈或IT破坏活动相关的行为。除了实时检测以外,瀚思还提供持续监控、打分、报表等高级调查功能,从而实现全面、端到端的内部威胁管理流程。

以某券商一周的安全数据为例:原始事件3.2亿,原始告警422万,值得关注的威胁3700,成功的攻击41。其中一个成功的攻击是内部威胁。某内部员工异常登录,拷贝机密文件,上传文件到网盘。

小结: 多阶段机器学习。先对原始数据使用无监督学习,对数据聚类。然后再与业务人员沟通,进行有监督机器学习,形成算法模型。最后,依据模型发现异常行为。

从Gartner报告看瀚思的全场景安全分析

HanSight USAP应用场景

报告全文下载:

https://www.hansight.com/report/unified-security-analytics-platform-to-combat-advanced-threats


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

MySQL必知必会

MySQL必知必会

[英] Ben Forta / 刘晓霞、钟鸣 / 人民邮电出版社 / 2009-1 / 39.00元

《MySQL必知必会》MySQL是世界上最受欢迎的数据库管理系统之一。书中从介绍简单的数据检索开始,逐步深入一些复杂的内容,包括联结的使用、子查询、正则表达式和基于全文本的搜索、存储过程、游标、触发器、表约束,等等。通过重点突出的章节,条理清晰、系统而扼要地讲述了读者应该掌握的知识,使他们不经意间立刻功力大增。一起来看看 《MySQL必知必会》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

html转js在线工具
html转js在线工具

html转js在线工具