BlackHat：六大安全可视化 成就ICEFIRE高效解决方案

一年一度的Black Hat信息安全大会在美国拉斯维加斯如期召开。随着近年来以勒索病毒为代表的新型病毒横扫全球，网络安全问题日益突出，已经成为除了自然灾害以外最大的风险所在，所以人们对Black Hat给予了更多的关注和更高的期许，希望能从中找到最新的安全思想和技术走向。

从目前技术的发展趋势来看，未来攻击者将会使用带有AI技术的恶意软件去攻击和破坏企业网络，窃取商业机密、研发计划、业务战略等企业关键信息资产。由于传统用来特征识别和清除恶意软件的技术将会很快失效，企业IT系统的安全需要更完整先进的解决方案。

在新时期网络安全的大背景下，深圳七七元素科技有限公司在Black Hat 2018展会中隆重推出ICEFIRE安全可视化平台，这是一套以Hadoop分布式架构为基础进行数据收集和采用深度学习算法训练数据模型来实现数据可视化、数据安全、数据运维、数据人工智能的高效解决方案。

ICEFIRE安全可视化产品方案目前包含六大功能模块，即流量可视化、资产可视化、日志可视化、行为可视化、APP安全可视化、Web安全可视化。术业有专攻，每一个模块都能够独立、专业的解决对应的问题。

1. ICEFIRE流量可视化

ICEFIRE流量可视化通过旁路方式采集网络流量，对现有网络和业务不会产生任何影响，能够对网络流量实时分析和计算，实现网络性能、应用性能、业务性能、Web页面性能、数据库性能和VoIP性能等管理的功能。此外，ICEFIRE流量可视化还能够实时智能告警，自动发现网络中的问题，如SYN攻击、ARP攻击、蠕虫病毒、性能异常等，然后追根溯源，智能关联并存储故障数据，实现任何异常事件都有据可查。

2. ICEFIRE资产可视化

ICEFIRE资产可视化可自动扫描并发现企业的IT资产，如网络设备、操作系统、中间件等，同时对资产状态、场地环境等进行实时监控。另外，ICEFIRE资产可视化提供了资产配置收集、配置管理、统一配置变更等功能，能够自动化执行运维脚本，帮助企业自动化解决异常事件，实现从异常状态或者故障发现到问题解决为一体的智能运维。

3. ICEFIRE日志可视化

ICEFIRE日志可视化支持各种类型及设备的日志收集，可对各类日志信息进行统计、关联和分析，自动发现企业内部的异常事件，快速将问题根源定位。

4. ICEFIRE行为可视化

ICEFIRE行为可视化能够对企业内部所有的帐号信息进行智能管理，如帐户的操作权限等。该模块对用户的操作行为智能留痕，一切企业内部针对设备及应用的异常操作均会被发现和记录，从根源上解决误删、破坏数据等造成企业严重损失的问题。

5. ICEFIRE APP安全可视化

ICEFIRE APP安全可视化能够智能收集企业提供的APP使用状态信息（如系统类型、系统版本等），通过分析收集到的异常数据（如Mach、Signal、NDK等异常信息），可发现APP的威胁情况，如越狱风险、攻击框架风险、危险软件风险、代理抓包风险、模拟器环境风险、游戏外挂风险等。

6. ICEFIRE WEB安全可视化

该模块对传统攻击，如SQL注入、越权访问、跨站脚本攻击(XSS)、盗链、重放攻击、网页后门等具有很强的防护能力，同时还可实时监控恶意爬虫、Web帐号安全和撞库攻击、暴力破解攻击、批量注册、批量发帖等行为，能够有效的防止0Day攻击、应用层DDOS和功能逻辑被篡改。

WEB&APP不但是企业业务发布的渠道，也成了用户与商业的互联网入口，这是ICEFIRE安全可视化不可忽视的重点。不过由于硬件、软件和协议等具体实现或安全策略上存在的缺陷，网络攻击者总是可以利用这些漏洞攻击WEB&APP并成功侵入企业IT系统。此时日志可视化模块将会主动采集最新的安全事件日志数据，持续监测和分析所有收集到的数据，同时预警并驱动资产可视化和行为可视化模块，确定该事件影响的资产范围并锁定可疑的帐户，记录所有的操作行为，并进行实时告警。攻击者是如何进入企业的，企业又该如何取证？任何攻击行为都会产生流量，流量可视化模块将采集到的流量数据进行7层拆解分析，从而更准确和全面的可视化了整个攻击过程。

ICEFIRE通过GPU的框架拥有超强的运算能力，将用户、业务、资产、账号等整个业务链的海量数据传入后，结合多个神经网络算法，模拟工程师的判断逻辑，快速挖掘出有价值的信息，如根据相关数据判断安全事件。随着数据海量的增长和系统不断深度学习，预判将越来越准确。正是基于技术的巨大优势，ICEFIRE将帮助企业更好构建安全防御体系，应对新型威胁和预测未知风险，实现看得见的安全防护。