安恒新一代威胁感知系统(NTA)不仅能够为大数据态势感知提供异常威胁事件的全网流量探测分析能力,也能够助力雪亮工程,全方位感知视频监控网络里的安全威胁,为实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控联网应用平台提供强有力的威胁数据分析能力支撑,助力雪亮工程过程信息安全建设。
新一代威胁感知系统(Network Traffic Analysis,NTA)针对物联网安全威胁进行实时深度监测并及时定为安全威胁,包括僵尸网络、远程控制、网站后门、网页篡改、DDOS 攻击、漏洞利用、网络盗号、网络欺诈、数据泄漏、其他威胁等各类安全威胁进行智能分析;同时,支持SIP协议解析并监测物联网设备异常流量威胁事件,能够在做好云端、网络、主机、应用等精准检测基础上,实现业务零影响、持续跟踪的威胁感知能力。其具有以下特性:
NTA支持大流量视频流量检测
新一代威胁感知系统(NTA)通过流量分配交换机将网络流量全量汇聚,在动态平衡分配至大流量探针集群进行流量检测。通过多台探针服务器堆叠进行集群化,单点检测流量可达到100G甚至1000G,完全满足视频专网对大流量检测的需求。
NTA支持视频专用协议解析
新一代威胁感知系统(NTA)支持多种视频专用协议解析,监听视频网络里的异常流量,如:SIP代理服务器Shellshock破壳漏洞攻击、RTSP服务器口令破解攻击、黑客利用Sipvicious扫描命中的SIP服务器等。
NTA支持视频监控系统漏洞攻击发现
新一代威胁感知系统(NTA)支持多种视频监控系统相关的漏洞攻击识别,如:视频监控系统口令泄漏漏洞、视频监控平台管理系统任意文件下载漏洞、StarCam摄像机GoAheadWeb服务器敏感文件下载等。
NTA支持物联网恶意软件行为识别
新一代威胁感知系统(NTA)支持物联网设备异常流量威胁事件,根据多种维度异常行为判断恶意病毒类型,如:mirai恶意软件、Reaper恶意软件、Satori恶意软件传播扩散等。
NTA拥有业内首创的双重分析验证系统,反向主动验证还原攻击事件,所有检测规则和策略为多年自主深入研发,做到定位精准,具备规则库全、准确性高等特点,能够精准定位异常安全威胁且详细清晰记录攻击日志。
NTA采用旁路部署模式,监听异常流量,对现有业务零影响,且支持大规模网络流量分析检测,满足大型网络的检测需求。
NTA部署在视频专网里,可实时对接安恒物联网安全态势感知平台,将威胁数据实时发送到平台,一体化展示,实时处置。
落地案例分享
当前包含NTA的安恒雪亮工程安全解决方案已经在浙江、江苏、安徽、山东等多个地方落地,为多个视频专网发现了僵尸网络、恶意病毒等安全威胁,得到客户的一致认可,后续安恒将继续增强NTA威胁发现能力,为各地雪亮工程安全建设贡献力量!
明鉴新一代威胁感知系统( Network Traffic Analysis,简称NTA)是一款安全检测产品,融合主动威胁检测和被动流量分析技术,能够实时深度检测各类已知安全威胁,及时发现并定位各种异常威胁,实现对异常行为的动态感知。
1.NTA入选《Gartner:11大顶尖信息安全技术》
2.拥有业内首创的双重分析验证系统,反向主动验证还原攻击事件,做到定位精准
3.实时监测网路中发生的事件
4.可靠的旁路接入检测机制
5.支持单点、分布式以及单点大流量部署
厂商:安恒信息
