网络安全形势和解决方案 .ppt

Explanation of iCRC (official name is “Cloud-client File reputation”. File reputation is used in the replacement of legacy pattern file solution, as well as “correlation model” in the cloud. They two use the same database. We will move approx 80% of pattern to the cloud and keep the local pattern size in the same. User advantage is, small/light, immediate solution no matter where you are. OK, let’s see the demo * * 即使以后的病毒数量激增，您的终端防毒软件也不需要更多的内存。  因为所有终端都实时的与云端的服务器保持联系,实时的得到最新的防护,所以你不需要花时间去部署病毒码. * * 第二，跟很多传统的安全设备不一样，TDS可以分析网络OSI 2到7层中的信息….. 第二,因為雲安全2.0多協議關聯分析技術支持多種協議與應用—超過100多種—威脅發現設備並可以理解與分析他收集到的數據.也因為這樣, 沒有病毒會因為利用某個協議而讓威脅發現系統偵測不到. * * 2萬6千多是幾年後每一個小時會誕生的病毒數量. 兩三年前,這個數字只是每小時50-60隻. 每小時2萬6千多隻確實是一個恐怖的數字 今天我门很多竞争对手提供的solution是在系统上加很多不同的安全技术. 但是我今天要问大家的是….当系统本身都不安全了,架在上面的应用真的可以保护系统 ?  * * * * * * 云安全 2.0 – 关联分析网络 (2/4) 恶意URL IP地址 brcporb.ru/ngg.js 7 38 korfd.ru.ru/ngg.js 13 38 btoperc.ru/ngg.js 7 38 grtsel.ru/ngg.js 7 38 /ngg.js 7 38 关联分析: 从文件名(ngg.js) 到 IP - 相同域名 vs. 不同IP 不同域名 vs. 相同IP 真实案例: ngg.js 从已知病毒名称挖掘出更多恶意URL 甄别出更多恶意 IP 关联分析: 从 文件名 进而检查 Whois 真实案例: 文件名 (ngg.js) 发现的恶意域数量 90 发现的IP数量 115 注册的邮箱 17(*) * 通过 whois获知注册的邮箱信息 ** 将这些关系进行关联分析... 云安全 2.0 – 关联分析网络 (3/4) 已知病毒文件 - 恶意域 Whois 恶意域 - 注册的邮箱 已知病毒文件 - 恶意域 Whois 恶意域 - 可疑 IP 真实案例 MSN 密码盗窃 24 ….. 等1000多个域名 全部指向 24 关联分析: 从 监控恶意IP 到 监控域 云安全 2.0 – 关联分析网络 (4/4) 云安全2.0关联分析网络 – 结构图 已知的恶意域 用 Whois 来获知注册的邮箱 找出更多的恶意域 Classification 当类似的多协议关联分析技术应用于企业网络内部 公司网络 TDS威胁发现系统的优势 准确定位 从网络，定位有传播病毒的终端 TDS威胁管理系统的优势 轻松部署 多层及、多协议关联分析 全天候的网络威胁监测 镜像部署 Ethernet Internet Protocol (IP) 分析OSI 2-7层协议中的应用层信息 TDS 分析OSI 2-7层协议中的信息 Transport Layer (TCP/UDP) Email (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) IM, P2P(80多种协议与应用) HTTP SMTP IRC P2P 80+ 其他协议 零时差攻击 未知安全问题 肉鸡 TDS 分析超过80种网络协议和应用 DNS DCE-RPC Telnet RDP SSH HTTP AIM IRC FTP TFTP SMB SMTP Gmail Bit Torrent IRC MSN ICQ Google Talk Slingbox iTunes Windows Media eMule eDonkey TDS/TDA 如何发现 WORM_MYDOOM.EA * 被感染的PC 僵尸网络服务器 213.23.X.210:443 213.23.X.41:53 213.23.X.4