ISC有料!真实环境NGFW能力看点+IN前沿技术UBA解析
发表日期:2016-08-18 10:51:36
ISC中国互联网大会已火热进行至第二天,今天的现场热度完全不输昨日开幕。废话不多说,就让小编带大家看看今天的现场干货吧!
联合测试,下一代防火墙能力现场验证
联合测试,下一代防火墙能力现场验证
如何检验防火墙能力?当然必须在真实的网络环境中,面对真实的攻击!思博伦全球服务帮助客户满足复杂的测试和服务保证需求,在今天的思博伦展位,“协同联动”这一主题也得到生动展现,网康携手思博伦模拟逼真的企业网络环境,为大家展示网康下一代防火墙在高混合吞吐情况下的攻击检测与处理能力。
思博伦模拟真实企业网络环境,流量中包含邮件,在线视频、web浏览等业务内容,总吞吐达20G,并发连接数达到119万。在高混合吞吐情况下,网康下一代防火墙CPU使用率仅占32%,可见应付20G的吞吐是非常轻松的,实际使用性能还有更大的空间。
真实的企业网络环境中,攻击无处不在。思博伦模拟了包括SQL注入、跨站攻击、HTTP目录遍历尝试等10余种攻击方式,在如此高吞吐情况下,网康NGFW能否表现出色呢?
答案如下图所示,NGFW无一遗漏,准确的识别到各种安全威胁,并以直观的方式展现出来。我们可以看到在何时何地受到来自何人的何种攻击,可谓是安全威胁“看得见”。
更进一步的,NGFW还将各类安全风险按照风险等级与严重性列举出来,一目了然,为攻击处理提供可靠的依据和支持。
网康与思博伦的联合测试还吸引来包括海淀区电视台、IT168、中国信息安全等媒体的关注。下图是网康安全专家熊瑛为海淀区电视台介绍相关情况。
IN的UBA技术解析
IN的UBA技术解析
内部威胁已经成为企业不可忽视的安全风险。前雇员带走客户资料、现雇员内外勾结窃取技术资料,承包商修改重要企业数据…这些可怕的风险,却只是内部威胁的冰山一角。以往解决此类问题的方法如SOC或SIEM等方式,不仅误报率高而且操作复杂,发现内部威胁的道路上荆棘满地。正因为如此,UBA用户行为分析以其误报率低、操作简单的优势,成为被业内IN的解决方案之一。
今天下午,在“大数据分析与安全”论坛来自网康的技术专家陈天航为大家带来了《用户行为分析与内部威胁》,对UBA这项全新技术进行了深度解读。
会场现场座无虚席。
陈天航表示,UBA的技术魂魄在于Context上下文。利用文章上下文信息来推断文章的未来情节或者推断“谁是凶手”是我们每个人都会做的事,UBA模拟人脑思考的方式,利用海量的上下文信息,来判断即将出现或已经出现的内部威胁事件。
例如用户的角色是工程师还是销售,职位是经理还是VP,在职时间,甚至是身体健康状况都要加入上下文的范畴。除了用户,终端情况也属于上下文的一部分,例如终端的使用的何种操作系统,终端类型是手机还是pc。用户的网络访问、终端操作行为也统统不能放过,都要加入UBA的上下文中。丰富后的行为信息经过会被关联分组或行为分析,最后进入异常检测环节,再按照人的维度将异常行为事件转化为人的风险系数。
也就是,UBA把海量上下文信息关联起来,如同形成了一张密匝的大网,让异常事件、异常行为无处藏身,最终找到那个“危险的人”。
网康展台活动持续火爆,队成长龙
网康展台活动持续火爆,队成长龙
为什么网康展台人这~么~多?
网康展台抽奖活动,礼多、人多、人气旺!多名小伙伴抽到心仪的奖品,满载而归~
今年的ISC大会,谁能比我红?
相关阅读: