统一威胁感知系统.pptx

统一威胁感知系统产品说明目 录一、系统简介系统集网络流量数据获取、窃密行为告警、可疑行为与程序分析、背景线索扩展分析于一体，能够对被检网络进出数据流量进行实时检测，发现窃密案件线索与背景信息明确。如何确定网络窃密线索？攻击行为检测分析告警?数据线索分析???明确窃密行为设备联动自动化、可视化线索关联黑客攻击与发现 人工关联分析安全设备或人工分析获取单一攻击线索信息以人工服务形式，通过各种途径获取数据与人工分析，明确攻击来源背景信息，确定APT。基于大数据的统一威胁库进行关联分析与数据查询，明确APT背景信息。二、系统架构与流程前端流量检测设备已知窃密行为告警可疑数据还原行为分析安全设备联动统一威胁感知设备窃密攻击关联分析攻击特征提取独有的线索扩展数据库基于时间轴、恶意域名、IP、沙箱分析报告、MD5、WHOIS数据，进行交叉可视化关联分析，快速找出同一组织的犯罪团伙所使用的所有域名及攻击工具。基于时间轴、恶意域名、IP、沙箱分析报告、MD5、WHOIS数据，进行交叉可视化关联分析，快速找出同一组织的犯罪团伙所使用的所有域名及攻击工具。强大的可疑程序行为自动分析完整的关联线索扩展分析与取证 三、分析流程如何完整分析窃密攻击单一告警线索为导向透过分析告警线索的关联线索信息，找出背后攻击集团（黑客？政府？等）的蛛丝马迹1?了解攻击团队的信息2?采用了什么样的攻击方式3?利用的攻