《web日志分析.pptVIP

Web日志安全分析设备 产品介绍 下一代安全威胁发展 传统手段的不足与不适应，引发新的发展变革 Web日志安全分析设备—介绍 Web日志安全分析设备—功能 日志数据采集： 支持日志远程下载或者手工导入； 支持对Windows/Linux操作系统远程下载，下载支持SSH/TELENET和SAMBA协议； 支持周期调度， 默认12小时为调试周期； 日志数据预处理： 支持IIS、apache、tomcat、weblogic、Webspere等WEB服务器日志格式； 能够对日志内容进行去重、格式归一和关键信息提取； 日志内容分析： 支持23种大类的风险检测规则，如：敏感目录访问 、XSS跨站攻击 、远程文件包含等等； 潜在危害分析-累计的发生次数或发生频率； 关联事件分析-通过多个指标评估风险； 黑白名单处理-降低系统漏报率 和误报率； 支持网络爬虫识别，统计访问最多URL，并对URL访问进行排名； 分析评估： 支持网站检测报告导出和风险告警； 中国地图展现全域的风险态势及网站风险评估； 世界地图展现攻击来源最多的地域； 提供排名、风险评估和威胁类型的统计报表； 提供丰富的日志信息查看、攻击事件回放及风险描述指导； 系统管理 统一站点监测 支持检测规则库的更新 黑白名单的管理 支持用户管理和日志记录 事件上报 支持S3平台的数据上报； Web日志安全分析设备—分析模型 Web日志安全分析设备特点—灵活的数据采集 Web日志安全分析设备特点—智能的行为识别 Web日志安全分析设备—应用模型 Web日志安全分析设备—市场应用 Web日志安全分析设备—应用案例 Web日志安全分析设备—产品形态 Web日志安全分析设备—硬件配置 Web日志安全分析设备—分析性能 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. CONTENTS 02 产品介绍 Product 目录 01 产品背景 Background 03 典型应用 Applications Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 更强的隐蔽性 0Day 绕过 逃逸 复用与加密 更多的漏洞利用程序在地下交易市场流通，补丁更新速度永远落后于漏洞挖掘与利用。 多数的安全防御措施集中部署在关键出入口位置，但攻击却可以绕过“马奇诺防线” 通过伪装或修饰网络攻击，以躲避常规信息安全系统的检测和阻止。 复用80（HTTP）、53（DNS）等基本周知端口进行数据传输，采用加密方式以避免检测。 更强的针对性和持续性 攻击成本的计算：针对特定目标的特定资产价值，以时间来换取空间，“多面围城，重点突破，全面攻击”。例：某检测单位在长达半年的时间内对中国移动超过10W的IP地址进行渗透。 攻击工具的集成与平台化 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 纵使千里之堤，亦可溃于蚁穴，安全防范手段的完善，是安全管理所不可或缺的基石。 入侵检测防护（IDP）“特征检测”类安全产品的优势与先天不足 优势： 先天不足： 对特征明显的事件检测非常准确 引擎+知识库的模式易于部署和推广 特征提取属于事后分析，落后于攻击手段的演进 误报问题难以解决 现实情况对安全管理人员提出了更高的要求 伴随不断增长的网络规模，新增业务或业务变更，都对安全管理人员的要求更加严格，人工逐条梳理大量的安全事件，工作量巨大，且容易出现问题。 Internet Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. CONTENTS 02 产品介绍 Product 目录 01 产品背景 Background 03 典型应用 Applications Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 200