隨著新興技術的不斷發展，終端形態的逐漸多樣化，網絡攻擊手段和攻擊工具的層出不窮，網絡安全形勢日趨復雜，面臨著更加嚴峻的挑戰。傳統的安全監測基本上只可檢測出已知的安全威脅，但對未知威脅則無能為力，而且對正在發生或已造成損失的入侵行為無法做到完整的溯源取證和損失評估。

啟明星辰集團合伙人兼副總裁袁智輝在接受采訪時表示：“當前的安全威脅攻擊目標越來越具像，無論是勒索病毒還是僵尸木馬，其攻擊目標都非常明確，攻擊手法也按照攻擊鏈條形成各種攻擊武器，已經變得更加體系化。此外，當前的網絡攻擊基本都具備踩點、橫向滲透、獲取關鍵信息資產、消除痕跡等一系列組織行為。因此，在這種逐利化、體系化和組織化的攻擊面前，最重要的對抗手段就是具備全面的檢測分析和取證能力。”

為應對大量的已知和未知的威脅，啟明星辰近日發布了業界首個基于全流量分析取證技術的閉環式解決方案——全流量分析取證解決方案。

據了解，啟明星辰全流量分析取證方案主要由三部分構成，分別是全流量分析取證產品(NFT)、威脅檢測分析產品(CS、APT、TAR)、威脅聯動響應產品(NGFW、IPS、WAF)等。其中，全流量分析取證產品(NFT)是整個解決方案的核心和數據基石，為中心化部署的分析平臺和檢測平臺提供流量特征信息、元數據信息以及完整的pcap原始數據。

與業界傳統的安全檢測取證產品相比，全流量分析取證解決方案在攻擊取證和受損評估方面帶來了更大的價值。

據啟明星辰高級威脅檢測與響應產品線總監倪海洋介紹，全流量分析取證解決方案具備完整攻擊鏈的全過程信息存儲和展示，通過存儲網絡中所有的流量,實現完整的攻擊過程在網絡數據傳輸中的快照，根據自動查詢規則或手工查詢的方式，展示出整個攻擊鏈的所有相關信息；此外，全流量分析取證解決方案可協助識別網絡攻擊的有效性，實現網絡攻擊超低誤報，全流量分析取證設備上有完整的攻擊過程信息和客戶端/服務器行為，能夠幫助安全檢測設備快速準確甄別誤報信息；全流量分析取證解決方案還可以實現基于多種復雜流量組合的攻擊過程分析，在pcap原始數據、協議元數據、流統計信息等全維度信息的基礎上，可以實現在線/實時、離線/批量的安全模型分析。

面對5G時代的大流量網絡環境，全流量分析取證解決方案也能夠應對自如，它能同時分析處理每秒10Gbit的數據，而且存儲周期長達六個月。“未來還要通過軟件優化和硬件的加速配合來做進一步的升級，以應對大流量網絡環境帶來的變化。”袁智輝表示。

此外，隨著檢測技術的不斷發展，袁智輝還認為，檢測技術要互相融合、交織，要和其他防御類、分析類的產品形成有機的閉環，通過有效的場景化、應用型工具化、模塊接口標準化來和其他的產品形成聯動，以應對更多的網絡威脅。

目前，全流量分析取證解決方案已經在運營商、政府、石油等多個行業進行了部署應用，取得了非常好的效果，保護了客戶的重要資產，有效解決了客戶的剛需，為客戶帶來了全新的價值。

從當初研發出全球第一款硬件IDS產品，到現在的全流量分析取證解決方案，啟明星辰一直以技術創新為引領，智能化地滿足客戶的網絡安全需求，提供覆蓋全行業的安全能力。作為信息安全行業的領軍企業，憑借多年的技術沉淀和優勢，啟明星辰未來一定會持續推動行業發展，助力產業壯大。