康喬網(wǎng)絡(luò)應(yīng)用性能檢測系統(tǒng)KQ-NAPD支持對網(wǎng)絡(luò)中發(fā)生的安全事件進(jìn)行回溯分析及數(shù)據(jù)包級取證。
全球網(wǎng)絡(luò)攻擊事件頻發(fā)��,網(wǎng)絡(luò)安全風(fēng)險日益加劇����,網(wǎng)絡(luò)攻擊事件主要和個人用戶����、利益訴求和物理世界相關(guān)����,但現(xiàn)在網(wǎng)絡(luò)攻擊的目標(biāo)升級到了企業(yè)、政府,開始影響物理世界�,甚至影響國家政治�����;網(wǎng)絡(luò)攻擊技術(shù)由簡單粗暴向復(fù)雜精細(xì)轉(zhuǎn)變,攻擊者使用的工具相對單一�����,現(xiàn)在黑客開始使用植入后門�����、網(wǎng)絡(luò)釣魚、勒索攻擊等多種復(fù)雜技術(shù)結(jié)合的攻擊手段��;網(wǎng)絡(luò)攻擊形式從通用型向APT攻擊轉(zhuǎn)變�����,以前網(wǎng)絡(luò)攻擊主要是為了獲利�����,沒有固定目標(biāo),但2015年以后�,APT攻擊成為主流���,攻擊幾乎全部都是定向的�、并且是長期潛伏的���。
康喬網(wǎng)絡(luò)應(yīng)用性能檢測系統(tǒng)KQ-NAPD通過安全告警規(guī)則模板和自定義規(guī)則設(shè)置����,可實現(xiàn)對安全攻擊事件的及時發(fā)現(xiàn)��,通過對告警事件逐層挖掘,結(jié)合數(shù)據(jù)包搜索引擎���,依據(jù)IP地址、時間�、端口等信息�����,從歷史數(shù)據(jù)中快速搜索定位到目標(biāo)數(shù)據(jù)包,在指定時間范圍內(nèi)�,基于IP地址��、會話��、協(xié)議等信息對安全事件全過程進(jìn)行回溯分析���,必要時可將原始流量數(shù)據(jù)鎖定及導(dǎo)出�,實現(xiàn)數(shù)據(jù)包級的安全取證�����。
