公司介绍
大连民族大学(Dalian Minzu University)位于辽宁省大连市金州区,直属于国家民族事务委员会,*部委直属高校,由中华人民共和国教育部、国家民族事务委员会、中国科学院、辽宁省人民政府、大连市人民政府共建,是以工科和应用学科为主的综合性民族高等*;入选国家教育体制改革试点*、全国首批大学英语教学改革示范*、首批全国毕业生就业典型经验高校、*大学生创新创业训练计划、教育部首批新工科研究与实践项目,由大连理工大学对口支援大连民族大学,CDIO工程教育联盟成员单位。
*1984年立项筹建,1993年招生办学,1997年正式建校,2006年实现国家民委、辽宁省政府和大连市政府三方联合共建。
截至2021年3月,*有开发区和金石滩两个校区,占地面积1600多亩,设有21个教学科研单位,本科专业57个,拥有2个*学科硕士点、1个硕士专业学位授权点,有教职工1200多人。
据2015年12月*官网信息显示,*有教职工1305人,其中专任教师858人,有博士学位的教师占43.5%,有硕士以上学位的教师占90.3%,有*专业技术职务的教师占50%,双师型教师达34.3%。教师中拥有中科院百人计划等优秀人才98人次,获得全国优秀教师等各种省部级以上荣誉称号的教师36人次。
*教师中有双聘中国工程院院士2人,全国优秀教师2人,全国五一劳动奖章获得者1人,享受国务院政府特殊津贴6人,教育部新世纪优秀人才支持计划2人,全国高校专业教学指导委员会委员3人;国家民委突出贡献专家4人,辽宁省优秀专家1人,辽宁省优秀教师3人,辽宁省教学名师8人,辽宁省教学团队7个,辽宁省专业带头人4人,辽宁省十百千高端人才引进工程百层次1人,辽宁省百千万人才工程百层次4人、千层次12人,辽宁省高等*优秀人才支持计划8人,辽宁省普通高等*优秀青年骨干教师10人,辽宁省高校专业教学指导委员会委员2人;大连市优秀专家9人,大连市优秀教师3人,大连市首批领军人才1人、后备人才5人;*特聘教授11人,学科、学术、教学带头人42人,博士、硕士研究生导师92人。
2013年,*先后与大连保税区汽车产业管委会、奇瑞汽车大连有限公司、江森自控、惠普公司、星玛电梯有限公司等单位建立了校级实践基地;同时依托二级学院与大连瓦轴集团、大连大开污水处理有限公司、吉林金塔集团、鞍山钢铁公司、东北制药集团、中石油辽阳石化分公司、大连机车厂、大连柴油机厂、北京昆仑饭店、希尔顿集团、大连瑞士酒店等单位建立了合作关系。*有实习实践基地212个,其中,见习基地115个,岗位实习基地74个,实训基地23个,可满足50个专业需求。
产品介绍
攻击手法日益更新,原有规则难以应对
企业网络安全防护形势日趋严峻,即使布上各式的防护设备,原有的安全检测手段也已经无法抵御日益更新的所有攻击手法。面对0day 漏洞和各种payload 的各种变形时,仅依靠专家规则定期更新的安全设备无法及时应对和检测。难以应对层出不穷的变种攻击手法。
传统安防设备缺乏积极主动的防护能力
针对日益更新的攻击手法和威胁,企业安全管理者可能存在以下问题:
1. 企业是否被入侵?
2. 企业哪里存在安全漏洞?
3. 安全漏洞造成了什么危害?
4. 黑客到底是怎么进来的?
5. 面对黑客入侵怎么应对?
当内部系统或业务系统发生异常时,无法在*时间定性问题、了解系统是否被入侵。当知道系统被入侵了,或有敏感信息泄露,造成巨大损失,无法知道哪里存在安全漏洞,不清楚系统何时被入侵。面对业务系统多而复杂的情况,内外网多处都可能受到威胁,真正发生安全事件时,难以溯源分析黑客攻击行为并还原攻击链。
产品概述
360全流量威胁分析系统是拥有自主专利的基于机器学习技术的新一代安全产品,其主要目标旨在适应攻防的变种和更新发展,准确监控网络传输或者系统的入侵动作,并预测黑客的下一步攻击行为。实现了动态地、主动地检查是否有可疑活动或者违反企业安全策略的行为;并及时针对可疑行为发出警报或者采取主动反应措施。实现事前告警、事中预测、事后取证,为企事业单位用户提供高检出、易运营、可追溯的网络入侵检测解决方案。
功能介绍
机器学习模型检测引擎
采用无规则检测,有效的对抗攻击变形,降低误报率,增加逃逸难度。利用机器学习算法的泛化能力,拥有识别部分0day的能力。
精准告警
自动发现攻击线索,从告警运营转换为事件运营,减少日常安全运营工作量。解决传统安全设备海量告警却无法直观发现问题的困境,生成高精准度的攻击成功告警。
多源的模型训练数据和*安全专家能力
以360安全大数据为基础作为模型训练数据,提高模型识别准确率。拥有360安全大脑提供的精准安全知识。
技术优势
高性能的海量数据处理能力
拥有高性能的处理能力,单机*高可处理10G网络流量,此外集群部署可以满足大型企业100+IDC规模的实时入侵感知需求。
实锤告警体系
拥有对攻击进行实锤告警的能力,以黑客攻击视角进行检测,会对每一个访问响应做判断,因此能够实时发出攻击成功的告警。
机器学习标签数据收集
能为客户提供基于自身流量的精准攻击标签数据,为企业在未来深度学习的战场上提供坚实的数据基础。
无规则攻击检测覆盖广
使用无规则攻击检测,即使用模型引擎检测流量中的攻击行为,增加了检出结果的精确性和识别未知攻击的能力。相比传统的全流量入侵检测系统,大大降低了误报率,提高运营效率。
后续攻击预测
通过观察入侵动作在攻击链模型的位置信息,它能在攻击事件正在进行时,预测该入侵事件的下一步动作。基于360安全大脑,能较准确地预知攻击者的攻击思路,化被动为主动防护企业信息财产。
发现未知漏洞能力
可以识别出已知的各种payload变形和部分0day漏洞,例如可预见的Struts2系列漏洞、SQL注入类漏洞、Java反序列化漏洞、CMS类型漏洞等。它使用模型引擎检测攻击行为,可以对行为本身做识别,而不用规则正则式匹配。
多源的模型训练数据
攻击者入侵动作还原描绘能力。通过检测流量中存在的威胁行为,按照攻击链理论将入侵动作映射到攻击链模型上。
攻击入侵事件还原
攻击者入侵动作还原描绘能力。通过检测流量中存在的威胁行为,按照攻击链理论将入侵动作映射到攻击链模型上。
典型应用
企业入侵感知解决方案
问题:自动发现攻击线索,从告警运营转换为事件运营,减少日常安全运营工作量。解决传统安全设备海量告警却无法直观发现问题的困境,生成高精准度的攻击成功告警。
解决:通过自身高性能处理能力,监控企业南北镜像流量、东西镜像流量,实现实时感知黑客入侵,帮助企业管理者快速了解当前企业总体安全威胁状况。安全运营人员可以通过360 全流量威胁分析系统提供的精准告警和安全事件进行处置与研判。
攻防演习场景解决方案
问题:企业在进行安全攻防模拟演习时,对于攻击方的行为往往只能通过报告进行发现,攻击方的攻击方式与动作是否合规,演习结束清理后门时是否全部提交等问题困扰企业。
解决:通过把演习环境的镜像流量接入360 全流量威胁分析系统,就可以对攻击方的入侵行为进行全面监控,以此确保攻击动作能审计,能溯源,能研判。
部署方案
360 全流量威胁分析系统采用本地化部署,有传感器和分析平台两部分组成。
单点部署模式: Agent * 1,Server* 1
多节点部署模式:Agent * n,Server *1