安恒新一代威脅感知系統(NTA)不僅能夠為大數據態勢感知提供異常威脅事件的全網流量探測分析能力,也能夠助力雪亮工程,全方位感知視頻監控網絡里的安全威脅,為實現“全域覆蓋、全網共享、全時可用、全程可控”的公共安全視頻監控聯網應用平臺提供強有力的威脅數據分析能力支撐,助力雪亮工程過程信息安全建設。
新一代威脅感知系統(Network Traffic Analysis,NTA)針對物聯網安全威脅進行實時深度監測并及時定為安全威脅,包括僵尸網絡、遠程控制、網站后門、網頁篡改、DDOS 攻擊、漏洞利用、網絡盜號、網絡欺詐、數據泄漏、其他威脅等各類安全威脅進行智能分析;同時,支持SIP協議解析并監測物聯網設備異常流量威脅事件,能夠在做好云端、網絡、主機、應用等精準檢測基礎上,實現業務零影響、持續跟蹤的威脅感知能力。其具有以下特性:
NTA支持大流量視頻流量檢測
新一代威脅感知系統(NTA)通過流量分配交換機將網絡流量全量匯聚,在動態平衡分配至大流量探針集群進行流量檢測。通過多臺探針服務器堆疊進行集群化,單點檢測流量可達到100G甚至1000G,完全滿足視頻專網對大流量檢測的需求。
NTA支持視頻專用協議解析
新一代威脅感知系統(NTA)支持多種視頻專用協議解析,監聽視頻網絡里的異常流量,如:SIP代理服務器Shellshock破殼漏洞攻擊、RTSP服務器口令破解攻擊、黑客利用Sipvicious掃描命中的SIP服務器等。
NTA支持視頻監控系統漏洞攻擊發現
新一代威脅感知系統(NTA)支持多種視頻監控系統相關的漏洞攻擊識別,如:視頻監控系統口令泄漏漏洞、視頻監控平臺管理系統任意文件下載漏洞、StarCam攝像機GoAheadWeb服務器敏感文件下載等。
NTA支持物聯網惡意軟件行為識別
新一代威脅感知系統(NTA)支持物聯網設備異常流量威脅事件,根據多種維度異常行為判斷惡意病毒類型,如:mirai惡意軟件、Reaper惡意軟件、Satori惡意軟件傳播擴散等。
NTA擁有業內首創的雙重分析驗證系統,反向主動驗證還原攻擊事件,所有檢測規則和策略為多年自主深入研發,做到定位精準,具備規則庫全、準確性高等特點,能夠精準定位異常安全威脅且詳細清晰記錄攻擊日志。
NTA采用旁路部署模式,監聽異常流量,對現有業務零影響,且支持大規模網絡流量分析檢測,滿足大型網絡的檢測需求。
NTA部署在視頻專網里,可實時對接安恒物聯網安全態勢感知平臺,將威脅數據實時發送到平臺,一體化展示,實時處置。
落地案例分享
當前包含NTA的安恒雪亮工程安全解決方案已經在浙江、江蘇、安徽、山東等多個地方落地,為多個視頻專網發現了僵尸網絡、惡意病毒等安全威脅,得到客戶的一致認可,后續安恒將繼續增強NTA威脅發現能力,為各地雪亮工程安全建設貢獻力量!
明鑒新一代威脅感知系統( Network Traffic Analysis,簡稱NTA)是一款安全檢測產品,融合主動威脅檢測和被動流量分析技術,能夠實時深度檢測各類已知安全威脅,及時發現并定位各種異常威脅,實現對異常行為的動態感知。
1.NTA入選《Gartner:11大頂尖信息安全技術》
2.擁有業內首創的雙重分析驗證系統,反向主動驗證還原攻擊事件,做到定位精準
3.實時監測網路中發生的事件
4.可靠的旁路接入檢測機制
5.支持單點、分布式以及單點大流量部署
廠商:安恒信息
