蓝科溯源

随着网络空间和现实空间的边界日益模糊，越来越多的现实目的可通过发动网络攻击而达成，那么除了要防范攻击，很多时候也需要更进一步了解攻击的细节，这样可以有针对性地更好防范；另外也和在现实生活中同时存在道德约束和法律威慑一样，面对日益猖獗的网络攻击事件，虚拟社会也需要找寻犯罪者的犯罪证据，作为绳之以法的依据。所以，以下信息通常是被攻击后想要解的：

2.威胁分析：对已经存储到威胁信息数据库中的关联数据记录进行深度分析，对攻击者近期的所有行为进行智能综合分析，以时间轴的方式将攻击者的所有攻击动作列举出来，展示整个攻击事件的细节。

（3）攻击者用的什么样的攻击手段？

2.对于攻击分析和溯源的需求

3.攻击溯源：利用威胁情报中心，在非人工干预的情况下,智能自动记录攻击者的“指纹”。“指纹”包括攻击行为和攻击手法在内，同时依托互联网大数据深度挖掘分析技术以及联动互联网其他安全厂商的资源库，对攻击者的身份进行有效甄别。

一、需求分析

4.弱点分析：针对黑客攻击成功的资产进行弱点分析，防止再次遭受攻击。

网络攻击溯源系统是力合智远研发的集检测、分析、还原、溯源功能于一体的新一代攻击检测产品。产品定位于为用户提供更新精确的攻击检测，更直观的事件呈现，更快速的威胁响应能力。力合智远将攻击模型、事件分析、大数据威胁情报平台等技术引入到网络攻击溯源系统中，系统通过实时抓取分析镜像流量，时间发现、分析和溯源网络攻击，为用户的网络安全保驾护航。

（4）攻击者用的什么样的攻击工具？

二、解决方案

在主交换机份旁路部署网络攻击溯源系统，通过建立一个集中、统一的攻击溯源平台，充分利用、发挥系统的实时监测、告警和分析功能，实现对整体系统安全的监控。

（2）针对攻击事件能提供及时告警并定位弱点，从而协助运维人员及时快速排除故障；

2.可以从宏观和微观两方面提供全面的攻击分析：一方面提供了攻击事件信息的统计和趋势变化，另一方面还提供了针对事件细节的还原、分析和预览。极大节省安全运维中针对事件关联整理和分析所耗费的资源。

三、应用价值

4.可以提供攻击源IP信息、反向域名、态势感知等溯源信息。通过态势感知，可以在IP没有绑定域名的情况下，了解攻击源所处环境。并提供丰富的报表、报告。

1.提升安全运维管理效率的需求

同时，利用云端威胁情报中心，提升针对高级攻击的检测和预警能力。

（5）攻击过程是怎样的？

安全管理人员资源有限，工作量大，同时面对大量的日常管理维护、设备配置等工作，对突发安全事件的处理任务，大部分工作时间在被动处理；同时现有的各种监控工具太零散、数据难以建立相关性，数据分析和风险定位主要依靠经验和人工分析，所以再提升安全运维效率上存在以下需求：

部署架构如下图所示：

（3）设备自主的攻击事件分析能力，包括攻击细节、工具、背景分析和黑客操作记录等；