NTA硬件加速与业务卸载利器
在网络流量的分析中,基于流的分析被大多数ISP所采用,分析系统一般部署在一台高配置的服务器中。如由CERT网络势态感知团队(CERT-NetSA)开发的用于大规模网络安全分析的网络交互分析工具集 SILK(the System for Internet-Level Knowledge),支持有效的收集、存储和分析网络流数据,SILK可以高效地查询历史大流量数据集,能用于分析大的企业或者中型ISP的骨干或边界网络流量。然而,随着互联网带宽的日益增加,单台系统会受到硬件等因素的限制使计算速度变得很缓慢,而且数据存放在单个服务器时的风险往往也很大,需要考虑使用分布式的方法。而分布式计算平台Hadoo… Read more基于Hadoop的大规模网络流量分析
1 前言 随着医院信息化建设的深入,网络规模越来越大,网络上的应用也越来越多,对全网络流量进行实时和回溯分析,及时发现和解决网络上出现的各种问题和隐患,分析各业务系统性能,有针对性地及时优化业务系统,对保障医院信息系统安全有重要意义。 传统的IDS/IPS,通过不断完善特征库,对常规网络流量中的恶意数据包进行检测,阻止入侵活动,对攻击性的流量进行自动拦截,提供一种主动的、实时的防护。它的特性决定了它的不足,一方面它不能对用户需要的数据包进行事后的详细回溯分析,另一方面对于未在特征库里定义或其他的正常数据包等则不能提供有效的分析。 网络流量分析系统,通过探针设备来收集和存储指定链路… Read more网络流量分析及业务性能管理平台在医院中的应用
目前在市面上以网络流量作为数据来源的安全产品和解决方案各式各样,近年来都是打着态势感知大旗到处吆喝。有的厂商强调IDS/IPS/APT的特征检测技术,有点厂商强调全流量采集、存储和分析技术。其实,根据工具和流量规模的不同,网络流量分析的主要分析方法可分为以下三种:1)流量分析(利用元数据理解攻击活动);2)特征分析(查找已知的恶意模式);3)完整内容分析(借助全部数据包数据理解攻击活动)。 1、流量分析 流量分析主要是根据元数据(不是通信内容本身)识别对手活动和通信模式,每条记录多达几兆字节的全部活动内容,可能只产生100字节的元数据,如端点(包括ip地址和域名)、端口、收发字节数、连接时长及… Read more网络安全态势感知中的三种网络流量分析技术
企业网络每天都会产生大量数据。企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁。网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据。这些工具通常用于识别性能问题和/或发现安全问题。毫无疑问,NTA解决方案很有用,但要确定适合企业的最佳网络流量分析解决方案可能会有点难度。 以下推荐14个最佳的网络流量分析解决方案,有的工具在之前的网络管理和监控工具文章中做过推荐,这次主要是从流量分析的角度出发。它们可帮助企业收集和分析流经其网络的数据,从而识别安全威胁和性能问题。帮助大家列出了每种解决方案的主要功能以及它们为网络流量分析带来的方法。 Awake Security Pla… Read more14个网络管理员必备的最佳网络流量分析工具,收藏了
安全公司Radware最新调查揭示,2018年单次网络攻击造成的平均经济损失攀升至110万美元,比上一年增加了52%。 Radware公司总部位于以色列特拉维夫,专精DDoS攻击缓解。本次调查涉及790家公司企业,其中28%年收益超过10亿美元,平均雇员数量4,300人。 这份64页的报告题为《信任因素:网络安全在维持商业动量中的作用》,不仅指出了网络攻击平均损失的暴涨,还反映出攻击频度和波及面的增加:20%的公司企业每天遭受网络攻击,比上一年增长了62%。 除此之外,经历加密DDoS攻击的公司企业数量上升13%。 正如该公司研究人员指出的:这些攻击需要高容量资源加以缓解。检测和缓解加密流量攻… Read moreRadware DDoS 报告:10Gbps以上攻击翻倍
现在有很多防御或缓解DDoS攻击的服务,但是如何第一时间发现网站被D仍然是个难题。这里我们罗列四个帮助识别DDoS攻击的监测工具和方法。 工具一:内部服务器、网络和基础设施监控 公司有很多监控软件和应用程序可以选择,但是最受欢迎的非Nagios莫属。它能够帮助你监控内部基础设施与应用程序、服务器、操作系统、网络协议、系统度量和网络基础设施等在内的全部内容。 举个例子,监控软件通过检查HTTP服务器来确保网站或者Web服务器的正常运行,如果服务器不能正常运作,监控软件会给出实时通知。 大多数的DDoS攻击目标是一个Web服务器或者应用程序端,监控软件可能会发现HTTP服务器速度变慢、CPU高负荷… Read more四种捕获DDoS攻击的监测工具
在刚刚过去的2018年,企业在网络安全防御上面临哪些挑战?面对日益智能化的DDoS攻击,泛互联网企业应该如何积极应对? 12月31日,腾讯云正式发布《2018年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。其中,在游戏、电商、视频云流量以及资讯社交TOP级客户市场占有率均排名第一。在快速发展的同时,业务遭受到的威胁也在不断攀升。《报告》通过统计2018年腾讯云全年泛互联网行业的DDoS攻击情况,从峰值大小、增长趋势、攻击手法、攻击来源、行业分布等方面进行综合分析,为身处防护困境的泛互联网企业给出建议。 D… Read moreDDoS攻击正式进入Tb时代,腾讯云发布2018年态势报告
人们对于一般黑客的刻板印象是:单打独斗,神出鬼没。事实上,还有一群黑客团伙作战。 僵尸网络近年来已经成为企业的大敌,宅客频道从绿盟科技发布的《IP团伙行为分析报告》中发现,有这样一群僵尸机“捆绑销售”,常年坚持多渠道僵尸网络活动和 DDoS 攻击,“不抛弃”“不放弃”。 这群团伙中的“C位成员”(仅占攻击者中 2%)以一己之力发起了 20%的攻击,“核心成员”(仅占攻击者中的20%)发起了 80%的攻击,而且全员酷爱反射攻击,特别是大流量攻击。 安全研究者将这样的团体称为“ IP 团伙”。每个 IP 团伙由某个或者一组黑客控制者,因此同一个团伙在不同的攻击中必然会表现出相似的行为。 研究者根据… Read moreDDoS攻击团伙图鉴
成都·世界信息安全大会 (INSEC WORLD) 将于本月中下旬召开,随着全球在物联网、AI、云计算、大数据等领域技术的迅猛发展,推动着各行各业不断变革和进步,人类对于网络和科技的要求逐渐提升,愈加便利、安全、高效的技术被大众所青睐。世界信息安全大会集 Informa Markets 英富曼会展集团的倾力策划和集团旗下信息安全领域的优质资源,从成都出发,倾听世界声音。 一、 阵容 INSEC WORLD 聚集了网络安全领域内具有独特见解和经验丰富的行业大咖担任分论坛出品人,出品人主要负责对所在分论坛演讲者和议题进行筛选、审核和整体把控,他们在相应细分领域具备丰富的实践经验和理论知识,推动着网… Read moreINSEC WORLD | 成都 · 世界信息安全大会都有哪些值得期待的内容?
对网络服务关键节点和网络检测设备的安全特征数据进行分析后发现,能不能采集到更多的数据,并从这些海量网络数据中抽取出影响安全态势的关键信息,是网络安全态势感知的基础。数据的采集处理对整个态势提取、分析和呈现有着重要的影响,如果数据分析不清、数据采集混乱,态势提取将无法实现,继而整个态势感知将成为无源之水、无本之木。 网络安全数据采集通过软硬件技术的结合来产生和收集网络安全数据,其目的是为态势提取提供素材,为态势理解和预测打下数据基础。“巧妇难为无米之炊”,我们必须对数据的采集做到心中有数,知道哪些数据是必要且可用的、它们来自于哪里、通过什么方式获取以及如何采集的,同时也应当在采集这些数据时尽量不… Read more网络安全态势感知之数据采集