新型網絡攻擊具有極強的隱蔽性和針對性，往往成為企業防御的難題。據統計，在網絡安全威脅中，新型網絡攻擊占比僅20%，卻導致了80%以上的安全事故。這些新型攻擊利用本身特性往往能夠逃脫部分安全產品的查殺，甚至不會觸發告警，許多企業是在信息被公開售賣后，才發現自己被攻擊了。長亭科技推出長亭流量分析預警系統，基于Kill Chain的攻擊技術全景圖，通過深度分析網絡流量實現新型網絡攻擊檢測和響應，助力企業有效發現并應對新型高級威脅帶來的風險。

長亭流量分析預警系統采用大數據處理架構，在網絡出口采集網絡通信數據，集合機器學習、隱蔽信道監測、沙箱監測、攻擊行為建模分析等多項技術，全程監測網絡入侵、惡意代碼傳播、黑客控制及滲透攻擊等行為，并針對隱蔽黑客控制、APT攻擊等新型網絡攻擊進行深度分析檢測。

長亭流量分析預警系統架構圖

系統通過采集模塊捕獲網絡數據報文，還原成會話或文件信息，通過8大檢測引擎從Kill Chain各個不同階段進行閉環檢測，同時使用智能分析算法，對告警信息進行自動分析，實時展現全局態勢以及進行溯源分析。

長亭流量分析預警系統結合多種創新檢測技術和檢測模式，在持續檢測各種網絡攻擊的同時，利用可視化技術多維度展示網絡風險，從而提升企業的威脅感知能力。

系統采用創新核心技術，除了具備與IDS、IPS、殺軟等安全產品類似的特征方式檢測引擎外，還實現了沙箱檢測、機器學習、隱蔽信道、異常通信檢測等未知威脅的檢測引擎，既可識別已知的攻擊，也可檢測未知的惡意文件和惡意流量的攻擊行為，最大限度發現新型網絡攻擊。不同于常見安全產品的單點檢測模式，長亭流量分析預警系統基于Kill Chain框架，從偵察掃描、武器投遞到控制、滲透，多個攻擊點位進行檢測，無需用戶整合更多的安全產品告警，即可發現多種攻擊事件，減少盲點，更可將不同階段的攻擊事件進行串聯，方便判斷攻擊階段以及溯源攻擊過程。此外，系統融入了最新威脅情報數據和安全可視化技術，直觀展示當前網絡環境中的全局安全態勢情況，有效幫助企業快速感知網絡安全現狀，建立聯防聯動的自動化處置方案。

在《國家網絡安全法》、等級保護等政策環境下，長亭流量分析預警系統將助力企業建立健全網絡威脅監測和通報機制，為新型網絡攻擊提供解決手段，切實加強安全動態對抗能力，提升用戶在網絡邊界中的合規程度。系統可廣泛應用于政府機構、涉密機構、大型國企等相關環境，包含但不限于辦公網、生產網、涉密內網、關鍵網絡節點、IDC數據中心等。