隨著信息時(shí)代的飛速發(fā)展，傳統(tǒng)的防護(hù)模式正在面臨著嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的安全設(shè)備主要專注于自身防護(hù)性能、識(shí)別攻擊特征、防范攻擊逃逸等能力，而很少關(guān)注攻擊事件關(guān)聯(lián)分析。誰是黑客?黑客想要做什么?黑客已經(jīng)做了什么?事情做到了什么程度?對(duì)于這些問題用戶并不知曉。如何解決新形勢(shì)下的信息安全威脅是下一步網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵所在。

針對(duì)上述現(xiàn)狀迪普科技創(chuàng)新推出安全威脅監(jiān)測(cè)平臺(tái)，利用迪普自主研發(fā)安全設(shè)備、自身安全研究能力以及大數(shù)據(jù)分析技術(shù)，通過設(shè)備日志進(jìn)行分析、挖掘、關(guān)聯(lián)、匯總，為企業(yè)級(jí)用戶提供安全可視化能力和安全威脅態(tài)勢(shì)感知能力。

對(duì)于用戶來說，迪普科技威脅監(jiān)測(cè)平臺(tái)具備以下作用：

1. 安全防護(hù)統(tǒng)計(jì)：平臺(tái)可以實(shí)時(shí)展示用戶現(xiàn)網(wǎng)的防護(hù)流量，并可以對(duì)攻擊按不同時(shí)間維度統(tǒng)計(jì)，以及對(duì)本周的攻擊源和攻擊目的進(jìn)行統(tǒng)計(jì)排名。

2. 脆弱性資產(chǎn)感知：平臺(tái)依托于迪普科技安全產(chǎn)品可以針對(duì)系統(tǒng)進(jìn)行全面的安全檢查，通過分析各類安全監(jiān)測(cè)日志展現(xiàn)用戶資產(chǎn)的風(fēng)險(xiǎn)態(tài)勢(shì)，甚至可以定位到具體哪部分重要資產(chǎn)正在受到攻擊，哪些資產(chǎn)需要進(jìn)行安全加固。

3. 攻擊溯源追蹤：平臺(tái)能實(shí)現(xiàn)網(wǎng)絡(luò)入侵溯源、DDoS溯源和WEB攻擊溯源，甚至可以實(shí)現(xiàn)雙向追蹤檢測(cè)的能力。例如企業(yè)發(fā)生DDoS攻擊時(shí)，可通過DDoS告警日志信息判斷DDoS攻擊是網(wǎng)內(nèi)向網(wǎng)外發(fā)起DDoS攻擊還是網(wǎng)外向網(wǎng)內(nèi)發(fā)起DDoS攻擊，進(jìn)而通過溯源功能確定DDoS發(fā)起IP地址(包括具體省市地理信息)及遭受攻擊的IP和業(yè)務(wù)系統(tǒng)。為用戶維護(hù)自身安全權(quán)益以及追責(zé)提供事實(shí)依據(jù)。

4. 實(shí)時(shí)攻擊明細(xì)：平臺(tái)針對(duì)每一次的入侵攻擊，可按照時(shí)間、威脅等級(jí)、攻擊手段、攻擊源、攻擊目的等多個(gè)維度進(jìn)行實(shí)時(shí)的展示。幫助用戶了解黑客攻擊的整個(gè)過程。

5. 安全現(xiàn)狀分析：按照Web類攻擊、系統(tǒng)類攻擊、DDos類攻擊等進(jìn)行統(tǒng)計(jì)分析，對(duì)于每一種攻擊能夠顯示詳細(xì)的攻擊占比。平臺(tái)能幫助用戶分析網(wǎng)絡(luò)安全現(xiàn)狀，進(jìn)一步優(yōu)化調(diào)整對(duì)安全威脅的防護(hù)策略。

迪普科技威脅監(jiān)測(cè)平臺(tái)通過在數(shù)據(jù)采集層獲取用戶現(xiàn)網(wǎng)安全設(shè)備所監(jiān)測(cè)的日志數(shù)據(jù)，資產(chǎn)的漏洞、攻擊源地理位置、系統(tǒng)配置等信息;在數(shù)據(jù)分析層利用大數(shù)據(jù)技術(shù)建立成安全分析模型，對(duì)采集的數(shù)據(jù)進(jìn)行智能的分析，實(shí)現(xiàn)對(duì)安全的態(tài)勢(shì)感知以及威脅分析;在數(shù)據(jù)呈現(xiàn)層提取數(shù)據(jù)分析層的關(guān)鍵數(shù)據(jù)，結(jié)合平臺(tái)展現(xiàn)邏輯與用戶關(guān)心的核心內(nèi)容，實(shí)現(xiàn)安全可視化的呈現(xiàn)。