抓住APT防护的短板
科来总裁罗鹰就该如何发现与防御APT接受了《中国信息安全》记者的专访,并指出现在APT防护解决方案中普遍存在的短板。详情如下:
APT攻击无疑是这两年信息安全界最火的字眼。虽然用户和厂商不断部署更多创新的产品和技术解决方案,但有关APT攻击的热点话题一直未曾消退,反而有越演越烈之势。当今的网络攻击者们更是致力于寻找更具价值的目标,手法则越来越多样和隐蔽。
科来网络分析系统 8.2.0 版本正式发布
此次发布版本较前一版本新增和优化了部分功能,如下: 1,无线功能双频段抓包分析功能的推出;该功能将在设置主频网卡后,主动分配副频段同时抓包(双网卡),达到网络更全面抓包 2,新增会话数据流十六进制解码显示;通过十六进制解码,可以更加全面的分析数据流的信息,提高快速分析的效率 3,优化会话数据流显示效率;优化后的数据加载将不再固定窗口,全新模式下数据流显示和其他功能操作将不再相互影响 4,支持更多的…
科来回溯技术分析两次典型蠕虫攻击
案例背景 当前,大部分的网络都是通过防病毒软件、防毒墙等对网络病毒、恶意代码进行发现或处理,通常处理情况如下: 系统补丁或病毒库通常都会落后于病毒产生的时间,且补丁或库文件在通过网络更新的时候也存在感染的风险,现在病毒的变种速度又非常快,而且会采用相应的新技术,如免杀技术、禁止杀软运行、内核驱动等。可传统的技术手段已经落后于当前病毒、恶意代码的技术,且传统手段对未知的蠕虫病毒毫无办法,经过实践发现…
APT攻击来袭 传统安全体系防御之困亟待破解
近年来,网络空间的安全形势发生了巨大改变, APT攻击增长趋势呈指数级发展,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。 面对APT 传统安全体系面临防御之困 与过去主要来自病毒和木马的安全威胁不同,APT攻击破坏性之大、隐蔽性之强等特性,让如今企业所面临的网络安全风险愈加复杂。与此同时,以APT攻击为代表的未知威胁非常容易击穿传统技术手段组成的网络…
科来回溯分析系统精准定位“匿名者”DDOS攻击
10月8日、9日,中央人民政府驻香港特别行政区联络办公室官方网站两次遭到恶意攻击,导致正常访问一度受阻。10月10日,“匿名者”通过Twitter账号宣布将对中国政府的伺服器发动攻击。10月12日,“匿名者”发动攻击入侵逾52个中国政府网站,盗取了4万多个电邮账户的私人资料及密码,水利部、教育部及社会保障部门的网站一度出现无法显示信息的情况。此次攻击直接导致大量政府网站瘫痪且无法提供服务、机关用户…
基于异常流量突发分析的DOS攻击
概述 网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞,从而产生丢包、延时和抖动,导致网络服务质量下降;不仅如此,突发流量还可能存在安全风险,例如:DoS攻击、蠕虫、窃密等,会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象,却不能够让管理人员深入分析异常流量产生的原因,无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、…
通过协议分析理解端口扫描原理
概述 端口扫描通常利用TCP、UDP等方式去检测操作系统类型及开放的服务,为进一步的攻击做好准备。通常,蠕虫病毒、网络攻击等常见影响网络安全的行为,都是从扫描开始的。所以,深入了解各种网络扫描的工作原理及其表现特征,对网络管理者具有相当的实战意义。 NMAP作为常见的网络扫描工具,内置了多种扫描方式,每种方式的工作原理不同,其数据包和通讯特征也不尽相同;这里我们将通过网络分析软件对常见扫描方式进行…
科来网络分析系统8.1,将近期发布,敬请期待!!
科来网络分析系统8.1较前一版本实现了多项技术改进和技术创新: 1,提供64位版本,使分析对象、显示缓存更多、更大 2,实现分析性能数倍提升,使分析能力更强劲 3,全新的自动下载更新,让功能更快更准的更新 4,DNS特征识别,减少因端口识别产生的遗漏和错误数据包 5,用户体验优化,使产品更易用,更稳定 您的支持是我们进步的动力,科来网络分析系统8.1近期即将震撼发布,敬请期待!!!
利用网络分析技术分析互联网故障
一、问题描述 1.网络环境 该单位网络结构如下图所示: 图 1 从结构图上可以看出,用户在进行互联网Web访问时,除经过接入层交换机和核心交换机外,中间还经过了一个流控设备和一个防火墙。 2.故障现象 部分用户在进行互联网访问时,可以正常打开2-3个页面,之后再也无法正常打开其它Web页面,而这些用户在访问单位内部网页时,速度却很快,访问也都很正常。 二、分析过程 1.故障点分析 用户在访问互联网…
分析某证券公司VPN无法建立的故障案例
一、问题描述及部署说明 下图为某证券简要拓扑图,客户端P1通过互联网远程登陆VPN每次都能够正常访问,但客户端PC2在登陆远程VPN时经常不能成功连接。针对该现象,我们部署科来网络回溯分析系统分别采集客户端PC1、客户端PC2及负载均衡上联防火墙的链路流量。远程VPN地址为:XX.XX.242.94 图 1 二、分析过程 1. 客户端PC1 客户端PC1在任何时段都能够正常连接远程V…