数字经济的平安基石

运营商

OPERATOR

首页 > 客户案例 > 正文

中国移动浙江分公司项目案例

阅读量:

平安审计效劳

项目配景
面对目今时时呈现的平安威胁和业务繁杂性的增加,平安事件爆发不可避免,基于互联网Web应用拜访日志、网络流量日志、平安顿备监控日志、平安威胁态势等信息,如何利用大数据平台获取数据量大、维度全面等特性,建立平安危害监控、剖析模型,及时发明潜在平安威胁及已经面临的平安危害,接纳有效防护步伐,降低可能造成的损失,是浙江移动面临的重要课题。


项目内容
对Web应用平安威胁及危害的监测∶监测网络流量、系统日志、平安工具发明的可疑行为及胜利入侵行为,包括∶各种扫描探测、恶意账号攻击、漏洞利用、恶意业务逻辑攻击、网站挂马、Web后门拜访、Web渗透、DDoS、APT攻击等行为。
Web平安危害大数据平安剖析∶通过对监测到的所有行为进行综合剖析和挖掘,建立威胁剖析与数据挖掘模型,实现元数据关联、关联场景剖析、挖掘模型剖析等识别各种恶意威胁和平安危害的行为。
总体业务逻辑架构图


—数据建模



—数据业务剖析


1.典范威胁场景剖析
大数据平安剖析可针对收罗到的日志信息,提供内置典范的威胁场景剖析, 判断实时保存的高可疑威胁和已经胜利的威胁

支持判断剖析非授权时间系统登录、用户密码暴力破解胜利、可能胜利的DOS攻击、可能的DDoS攻击实验、可能胜利的缓冲区溢出攻击、可能的自动化工具入侵实验等
支持对可疑入侵行为进行有效检测剖析,包括攻击者不法扫描并登录系统胜利、攻击者不法扫描并有提权行为、攻击者不法扫描的效劳器有帐户异常行为、攻击者暴力破解并有提权行为、攻击者进行高威胁行为并登录系统胜利、可能胜利的上传木马、受攻击效劳器短时间内帐户添加和删除操作等?

2.Web攻击事件深度剖析
支持对Web业务系统可能遭到数据窃取、病毒爆发、蠕虫活动和胜利的弱点被利用等进行剖析
支持差别源和目标的关联跟踪,可通过攻击源、攻击目的对攻击路线进行统计,并以图形化的方法展现,包括攻击的行为、告警,从攻击来源、攻击时间、攻击方法、攻击结果等多个纬度综合对事件进行追溯,快速定位确认攻击源、漏洞成因、攻击结果等


3. Web入侵事件深度剖析
支持但不限于检测SQL注入、命令注入、跨站脚本、代码注入、协议过失、异常拜访、恶意代码攻击、WebShell后门顺序拜访、Web渗透、Web CC等危害;支持根据来源IP、MAC、HTTP请求办法、URL、请求头、请求参数、响应码等内容设置审计规则,可自界说高、中、低等危害品级。
支持基于行为的关联剖析,发明更为隐蔽的Web威胁,包括SQL注入取数、表单破解、XSS测试、目录穿越读取文件、多人拜访 WebShell、APT攻击等。
4.平安环境深度剖析
5.平安态势感知综合评估剖析
Web应用威胁攻击监测日志及系统日志可上传数据至大数据平台,并利用大数据平台进凯旋门国际全剖析,
可支持基于包括攻击来源、目的、攻击事件名称等信息实现基于海量数据的综合关联剖析、溯源剖析、一致性剖析、用户终端剖析、用户群体剖析、元数据关联等。
可支持根据周期性,挖掘时间段,模式长度,模式支持度大于,挖掘数据源,挖掘模型字段,挖掘目标字段信息对数据进行聚类、分类统计剖析。
—数据可视化


项目价值

大数据智能化自学习方法建模剖析
通过大数据技术结合智能剖析模型,将平安事件由被动防御转变为更具智能化的主动响应
实现平安防御多平台系统综合纵深剖析
充分利用大数据剖析的优势,将多个平安平台的防御结果综合剖析,并结合第三方威胁情报、网络指纹数据,更加全面深目标的剖析,增大了大数据系统的平安能力
实现平安事件多维度多层面纵深挖掘
充分利用大数据剖析的优势,将多个平安事件通过时间相似性、手法相似性、攻击者网络指纹相似性等多个层面,多个维度纵深挖掘,深层剖析攻击者的意图,增大了主动防御的能力
发明剩余高危漏洞,胜利包管G20期间网络平安
G20峰会期间,平安态势感知平台通过深度剖析平安事件,胜利发明高危平安漏洞,并即时告警,通知平安人员处理,胜利包管了企业网络在G20期间零平安事故



返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询