web安全日志分析设备.ppt
《web安全日志分析设备.ppt》由会员分享,可在线阅读,更多相关《web安全日志分析设备.ppt(19页珍藏版)》请在三一文库上搜索。
1、Web日志安全分析设备,产品介绍,CONTENTS,02,产品介绍,Product,目录,01,产品背景,Background,03,典型应用,Applications,下一代安全威胁发展,自动化攻击 信息获取 漏洞分析与利用 远程控制 扩大战果 多平台支持 社会工程 OS、网络 工业系统,更强的隐蔽性,0Day,绕过,逃逸,复用与加密,更多的漏洞利用程序在地下交易市场流通,补丁更新速度永远落后于漏洞挖掘与利用。,多数的安全防御措施集中部署在关键出入口位置,但攻击却可以绕过“马奇诺防线”,通过伪装或修饰网络攻击,以躲避常规信息安全系统的检测和阻止。,复用80(HTTP)、53(DNS)等基本周
2、知端口进行数据传输,采用加密方式以避免检测。,更强的针对性和持续性,攻击成本的计算:针对特定目标的特定资产价值,以时间来换取空间,“多面围城,重点突破,全面攻击”。例:某检测单位在长达半年的时间内对中国移动超过10W的IP地址进行渗透。,攻击工具的集成与平台化,传统手段的不足与不适应,引发新的发展变革,纵使千里之堤,亦可溃于蚁穴,安全防范手段的完善,是安全管理所不可或缺的基石。,入侵检测防护(IDP)“特征检测”类安全产品的优势与先天不足,优势:,先天不足:,对特征明显的事件检测非常准确 引擎+知识库的模式易于部署和推广,特征提取属于事后分析,落后于攻击手段的演进 误报问题难以解决,现实情况对
3、安全管理人员提出了更高的要求,伴随不断增长的网络规模,新增业务或业务变更,都对安全管理人员的要求更加严格,人工逐条梳理大量的安全事件,工作量巨大,且容易出现问题。,CONTENTS,02,产品介绍,Product,目录,01,产品背景,Background,03,典型应用,Applications,Web日志安全分析设备介绍,技术背景,Web日志的来源与安全分析技术,详细的风险预测,直观的行为分析,Web日志安全分析设备功能,日志数据采集: 支持日志远程下载或者手工导入; 支持对Windows/Linux操作系统远程下载,下载支持SSH/TELENET和SAMBA协议; 支持周期调度, 默认1
4、2小时为调试周期; 日志数据预处理: 支持IIS、apache、tomcat、weblogic、Webspere等WEB服务器日志格式; 能够对日志内容进行去重、格式归一和关键信息提取; 日志内容分析: 支持23种大类的风险检测规则,如:敏感目录访问 、XSS跨站攻击 、远程文件包含等等; 潜在危害分析-累计的发生次数或发生频率; 关联事件分析-通过多个指标评估风险; 黑白名单处理-降低系统漏报率 和误报率; 支持网络爬虫识别,统计访问最多URL,并对URL访问进行排名; 分析评估: 支持网站检测报告导出和风险告警; 中国地图展现全域的风险态势及网站风险评估; 世界地图展现攻击来源最多的地域;
5、 提供排名、风险评估和威胁类型的统计报表; 提供丰富的日志信息查看、攻击事件回放及风险描述指导; 系统管理 统一站点监测 支持检测规则库的更新 黑白名单的管理 支持用户管理和日志记录 事件上报 支持S3平台的数据上报;,参考了OWASP和WASC等国际权威web安全组织发布的安全威胁分类,目前支持23类web攻击类型分析与检测 高风险11类,中风险6类,低风险6类,Web日志安全分析设备分析模型,Web日志分析模型,攻击特征匹配,研究基于攻击特征进行匹配的检测技术 在23类web攻击类型中,18类攻击类型可通过特征匹配的方式进行检测,关联统计分析,研究基于关联统计分析进行检测的技术 在23类w
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- web 安全 日志 分析 设备
链接地址:https://www.31doc.com/p-2924171.html