康喬網絡應用性能檢測系統KQ-NAPD支持對網絡中發(fā)生的安全事件進行回溯分析及數據包級取證�����。
全球網絡攻擊事件頻發(fā)�����,網絡安全風險日益加劇�,網絡攻擊事件主要和個人用戶、利益訴求和物理世界相關��,但現在網絡攻擊的目標升級到了企業(yè)����、政府,開始影響物理世界�����,甚至影響國家政治�;網絡攻擊技術由簡單粗暴向復雜精細轉變��,攻擊者使用的工具相對單一����,現在黑客開始使用植入后門、網絡釣魚�����、勒索攻擊等多種復雜技術結合的攻擊手段;網絡攻擊形式從通用型向APT攻擊轉變�,以前網絡攻擊主要是為了獲利,沒有固定目標�����,但2015年以后���,APT攻擊成為主流���,攻擊幾乎全部都是定向的、并且是長期潛伏的����。
康喬網絡應用性能檢測系統KQ-NAPD通過安全告警規(guī)則模板和自定義規(guī)則設置,可實現對安全攻擊事件的及時發(fā)現�����,通過對告警事件逐層挖掘�����,結合數據包搜索引擎�,依據IP地址�����、時間�、端口等信息�����,從歷史數據中快速搜索定位到目標數據包��,在指定時間范圍內��,基于IP地址�����、會話�、協議等信息對安全事件全過程進行回溯分析����,必要時可將原始流量數據鎖定及導出,實現數據包級的安全取證���。
