当检测引擎根据最新威胁情报持续更新时,威胁检测将更容易、更精准。清晰了解威胁搜寻技术和方法,有助于安全团队更精准地调整和配置威胁检测引擎,从而更迅速地识别和抵御威胁。
利用卓越的威胁检测技术阻止入侵
威胁检测是当今网络安全不可或缺的一环。随着网络攻击日渐复杂且破坏性越来越高,威胁检测系统可以帮助企业迅速识别正在进行的攻击,并在入侵发生前阻断或抵御漏洞。
从应用程序、API、用户到数据中心,网络攻击几乎威胁着 IT 生态系统的方方面面。因此,有效的威胁检测需要多层安全体系的加持,且仰赖及时的威胁情报。为了最大程度降低成本和工作量,自动修复至关重要。
Akamai 的 安全解决方案套件融合多种威胁检测技术,助力您的团队更早识别、更快抵御安全威胁,并将损失和财务影响降至最低。
Akamai 安全解决方案
Akamai 拥有二十余年安全经验,汇集了优秀的安全人才、丰富的威胁情报和先进的安全技术。我们的全面平台具备深度防御能力,能有效应对客户遭受的严重威胁,除此之外,还拥有丰富而独特的安全工具与防御措施,为客户一站式提供多种卓效安全功能。
我们的多款安全解决方案均内嵌高级威胁检测功能。
Akamai Guardicore Segmentation 与 Akamai Hunt
我们的 搜寻人员 团队利用 Akamai Guardicore Segmentation 和 Akamai 的全球大规模威胁情报来收集各种入侵指标,包括 IP、域名、进程、用户和服务。
Akamai Hunt 安全研究团队所使用的威胁检测流程。
通过整合来自 Akamai Guardicore Segmentation 部署点和 Akamai 全球传感器的数据(包括每天发送到 Akamai DNS 云的逾 7 万亿项 DNS 请求),我们的团队可对您的环境进行全面监测。
Secure Internet Access
利用 Akamai 安全网关和 Secure Internet Access 保护用户及设备安全。多个静态和动态恶意软件检测引擎可主动识别并拦截定向威胁,例如恶意软件、勒索软件、网络钓鱼以及基于 DNS 的敏感数据泄露。通过扫描请求文件和 Web 内容,在威胁危及端点设备之前实施拦截,以便阻止恶意有效负载,从而改进零日保护。
Client-side Protection & Compliance
通过识别有漏洞的资源、检测可疑行为,以及阻止恶意活动,检测和 抵御基于脚本的攻击 以及网页。这项 Akamai 技术可以检测被入侵的 JavaScript 行为,从而极大降低用户数据被盗风险以及对用户体验的任何损害。
App & API Protector
基于威胁的多维自适应检测将整个平台中的威胁情报相互关联,可检测到多达两倍以上的 Web 应用程序和 API 攻击。 App & API Protector 能在边缘立即阻止网络层 DDoS 攻击,并在几秒内抵御应用程序层攻击,为您提供广泛保护,使您免受注入式攻击、Slowloris 攻击、自动僵尸攻击等威胁。
Bot Manager
依靠出色的检测和抵御功能,在爬虫程序接触网站的第一时间予以拦截,避免其进入您的网站。 Akamai Bot Manager 根据不断变化、不断涌现的各种威胁持续更新保护措施,并将威胁情报研究人员的见解自动融入到入侵检测和分析当中。
Account Protector
Akamai Account Protector 运用行为分析法,对帐户所有者的活动模式、设备异常情况和来源声誉进行分析。在收到客户登录请求后,Account Protector 会汇总典型用户行为中的异常情况,实时评估该请求是否有来自非法帐户所有者的风险。
利用 Akamai Guardicore Segmentation 进行威胁检测
Akamai Guardicore Segmentation 中的威胁检测工具可阻止勒索软件等危险攻击,并拦截使用横向移动来危害 IT 生态系统中高价值资产的高级持久威胁。这一网络安全解决方案可以十分简单、快速和直观地对数据中心、云或混合云基础架构中的资产进行分段,并在您的网络中实施 Zero Trust 原则。
Akamai Guardicore Segmentation 使您能快速轻松地监测 IT 环境中的活动,并在分段网络中实施精确的微分段策略,以保护服务器、虚拟机、端点和其他 IT 资产。这类精细分段策略受多种威胁检测方法支持,方便您更快检测到入侵行为。其中包含:
- 信誉分析。 检测流量中的可疑域名、IP 地址和文件哈希。
- 基于策略的检测。 通过网络和进程级别的安全策略,即时识别未经授权的通信以及不符合标准的流量。
- 动态欺骗。 在不影响数据中心性能的情况下,部署重定向架构以动态生成实时环境,吸引黑客参与其中,并识别其进行可疑活动的方法。
- 托管式威胁搜寻。 我们的团队会主动为 Akamai Guardicore Segmentation 客户搜寻其网络中正在进行的攻击和新出现的攻击,尽可能减少攻击停留时间并缩短抵御时间。
托管式威胁检测服务
Akamai Managed Security Service (MSS) 可帮您接洽经验丰富的安全专家并获取久经验证的在线防御服务,从而助您实现更稳固的安全态势。我们的完全托管式解决方案将主动监控、报告、威胁检测、快速事件响应、定期调整和专属安全专家服务整合到一项服务中,并凭借足够的服务规模,帮助您的企业抵御大规模复杂攻击和新型攻击媒介。
MSS 涵盖主动监控功能,可监测在线活动,以便及早检测到威胁。我们的专家会执行实时分析,以检测流量行为异常并防范潜在威胁。Akamai MSS 的其他功能包括:
- 快速事件响应。 当检测到威胁时,我们将根据事件的严重程度,立刻或在 30 分钟内提供帮助。
- 持续优化。 我们的团队将进行安全运行状况检查、深入分析和配置调优。
- 咨询服务。 对您的目标了如指掌的专属安全专家将为您提供量身定制的建议。
- 运营就绪性。 未来无忧的安全流程,通过练习和演练来改进沟通、上报路径和敏捷性。
- 深度报告。 通过月度报告、季度业务评测、事后分析报告等发现新见解。
常见问题
威胁检测是一种持续分析 IT 生态系统的做法,旨在识别可能危及安全的潜在恶意活动。
Akamai 安全解决方案套件融合多种威胁检测技术,助力您的团队更早识别、更快抵御安全威胁,并将损失和财务影响降至最低。
客户为什么选择 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在全球分布广泛的平台上提供高性能和经济实惠的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助企业满怀信心地实现业务增长。