|
|
|
| 態(tài)勢感知解決方案 |
|
| |
|
啟明星辰網(wǎng)絡(luò)安全態(tài)勢感知能力交付方案(Venusense Cybersecurity Situational Awareness Solution)是圍繞不同行業(yè)客戶的特性,為用戶量身定制的態(tài)勢感知解決方案。方案特點(diǎn)是覆蓋監(jiān)管側(cè)和非監(jiān)管側(cè)的態(tài)勢感知建設(shè)需求�,針對各種不同的目標(biāo)網(wǎng)絡(luò)環(huán)境����,譬如傳統(tǒng)互聯(lián)網(wǎng)���、工業(yè)互聯(lián)網(wǎng)��、涉*密網(wǎng)絡(luò)�、云計算環(huán)境、物聯(lián)網(wǎng)等��,適用的場景包括終端態(tài)勢�����、網(wǎng)站態(tài)勢��、漏洞態(tài)勢、威脅態(tài)勢、資產(chǎn)態(tài)勢、攻擊態(tài)勢等多類型為保護(hù)對象的全方位態(tài)勢感知���。方案最大的技術(shù)亮點(diǎn)是圍繞泰合網(wǎng)絡(luò)安全態(tài)勢感知平臺系統(tǒng)為基礎(chǔ),運(yùn)用安全大數(shù)據(jù)架構(gòu),緊耦合啟明星辰安全數(shù)據(jù)的采集能力�����,包括對設(shè)備�����、主機(jī)���、日志�����、進(jìn)程、服務(wù)等全要素信息的采集��,有效結(jié)合安全大數(shù)據(jù)的分析經(jīng)驗(yàn)�����,幫助用戶解決全方位、全天候態(tài)勢感知的方案建設(shè)需求���。
方案是幫助不同類型用戶需求,提升用戶對態(tài)勢監(jiān)控�、威脅分析��、運(yùn)維處置等安全能力的建設(shè)水平,在網(wǎng)絡(luò)新常態(tài)下����,實(shí)現(xiàn)諸如:網(wǎng)站整體運(yùn)行態(tài)勢監(jiān)控��、暴露或內(nèi)部資產(chǎn)識別監(jiān)控、內(nèi)外部入侵行為定位�����、高級持續(xù)威脅判定��、失陷主機(jī)態(tài)勢分布���、政企側(cè)漏洞閉環(huán)管理���、攻擊鏈還原����、威脅情報管理���、終端管控等高價值業(yè)務(wù)和場景的管理能力�����。
本方案憑借國內(nèi)六大安全團(tuán)隊:泰合態(tài)勢感知研發(fā)團(tuán)隊、北斗安全服務(wù)團(tuán)隊、ADLab積極防御實(shí)驗(yàn)室���、核心技術(shù)研究院、惡意樣本分析團(tuán)隊�����、威脅情報團(tuán)隊對信息安全領(lǐng)域的深度理解和經(jīng)驗(yàn)�,以多維度、多資源的安全情報和交互式處置平臺為依托,為用戶提供數(shù)據(jù)深度鉆取����、可視化展現(xiàn)�、態(tài)勢處置與預(yù)警、數(shù)據(jù)運(yùn)營等動態(tài)賦能���,是用戶全流程、全周期態(tài)勢感知的最佳選擇和最佳實(shí)踐���。
方案特點(diǎn)
采集層,基于因需自定義的數(shù)據(jù)采集方案
針對用戶對態(tài)勢感知的場景需求�����,可結(jié)合用戶實(shí)際業(yè)務(wù)需求�����,自定義全要素采集方案�,依托不同的數(shù)據(jù)采集對象和采集內(nèi)容����,定義不同的分析場景和建模。采集對象包括但不限于:數(shù)據(jù)交換設(shè)備���、網(wǎng)絡(luò)安全設(shè)備��、服務(wù)器等主機(jī)設(shè)備����、移動終端設(shè)備等����。采集內(nèi)容包括但不限于:元數(shù)據(jù)信息、資產(chǎn)信息、漏洞信息�、日志信息�����、安全設(shè)備配置信息、策略信息、威脅情報信息�����、異常流量信息��、已知事件庫信息�、未知行為檢測信息以及其他信息等內(nèi)容����,為進(jìn)一步場景化的態(tài)勢感知分析需求提供數(shù)據(jù)支撐。
分析層����,基于大數(shù)據(jù)平臺的態(tài)勢感知方案
方案完全基于大數(shù)據(jù)開發(fā)����,運(yùn)用海量信息采集與處理方法�,為用戶提供分層次海量安全信息的范式化、采集、存儲�����、集中分析和綜合態(tài)勢能力展現(xiàn)等內(nèi)容�,為用戶的在線分析�����、離線分析�����、就地分析的態(tài)勢感知需求提供分析支撐。
方案為用戶提供流量識別�����、協(xié)議分析、文件還原���、流量牽引等數(shù)據(jù)全流程的跟蹤管理,結(jié)合機(jī)器學(xué)習(xí)��、人工智能����、行為建模、場景構(gòu)建等手段和方法�,將被監(jiān)控數(shù)據(jù)整理分類�����、精簡過濾、對比統(tǒng)計、重點(diǎn)識別�、趨勢歸納����、關(guān)聯(lián)分析����、挖掘預(yù)測的數(shù)據(jù)處置手段�,幫助用戶形成安全態(tài)勢、安全風(fēng)險的認(rèn)知��。
展現(xiàn)層�,基于自適應(yīng)管理的態(tài)勢感知閉環(huán)
方案中,用戶可獲得產(chǎn)品化的態(tài)勢感知標(biāo)準(zhǔn)組件���,還可以根據(jù)自身需求選擇威脅情報服務(wù)工具、高級分析工具�����、設(shè)備運(yùn)維管理工具�、資產(chǎn)管理工具、配置核查工具����、流量異常分析工具等�����,同時,展現(xiàn)層可為用戶提供專業(yè)的分析能力作為后備力量�,追蹤溯源各類安全威脅�����。
展現(xiàn)層融合可定制態(tài)勢感知分析模塊、應(yīng)急通報和分級預(yù)警�、威脅情報服務(wù)���、安全運(yùn)維服務(wù)等內(nèi)容�,可因需輸出��,最終幫助用戶實(shí)現(xiàn)態(tài)勢感知閉環(huán)、態(tài)勢決策、態(tài)勢預(yù)測等能力建設(shè)�����,滿足用戶網(wǎng)絡(luò)自適應(yīng)安全的建設(shè)需求����。
方案價值
1.方案幫助用戶解決安全運(yùn)營階段中網(wǎng)絡(luò)安全監(jiān)控能力和分析能力不足的難題,尤其針對網(wǎng)絡(luò)新常態(tài)下,暴露資產(chǎn)監(jiān)控����、入侵行為追蹤�����、高級威脅監(jiān)控、失陷主機(jī)發(fā)現(xiàn)、漏洞閉環(huán)管理、攻擊鏈還原�、威脅情報管理等多種高價值安全業(yè)務(wù)和場景的監(jiān)控與管理��。
2.幫助用戶解決網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)資產(chǎn)等各類形態(tài)IT資產(chǎn)�����,所產(chǎn)生的安全信息孤島難以形成威脅情報的難題。方案利用數(shù)據(jù)采集�����、實(shí)時或準(zhǔn)實(shí)時等檢測技術(shù)手段�,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅����,通過打通各系統(tǒng)間產(chǎn)生的安全數(shù)據(jù)��,轉(zhuǎn)化為安全情報,實(shí)現(xiàn)單一的安全信息能力轉(zhuǎn)化為自適應(yīng)安全信息能力���,彌補(bǔ)用戶在信息安全數(shù)據(jù)整合能力�����、威脅行為預(yù)判能力上可能存在的短板��。
3.全套方案以用戶場景建設(shè)為背景,提供應(yīng)對不同威脅場景的針對性方案,譬如被攻擊對象和攻擊源識別��、攻擊過程及影響分析��、僵木蠕毒爆發(fā)�、失陷主機(jī)態(tài)勢���、暴露資產(chǎn)風(fēng)險評價��、內(nèi)部威脅情報碰撞等落地方案內(nèi)容�����,為用戶提供成體系化的應(yīng)對措施和處置方案。
典型應(yīng)用
監(jiān)管機(jī)構(gòu)通過態(tài)勢感知平臺建設(shè)實(shí)現(xiàn)監(jiān)管重任:監(jiān)管部門可以參照國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》即信息系統(tǒng)安全等級保護(hù)的要求,對關(guān)鍵基礎(chǔ)設(shè)施實(shí)施重點(diǎn)深入的威脅分析展示��,從證據(jù)鏈入手��,對暴露資產(chǎn)的漏洞���、被監(jiān)管對象的數(shù)據(jù)泄露����、網(wǎng)絡(luò)威脅集中爆發(fā)等行為實(shí)現(xiàn)一體化管控機(jī)制��,同時�����,構(gòu)建網(wǎng)絡(luò)安全事件分級分類����、通報處置、攻擊反制�����、應(yīng)急指揮為一體的綜合平臺��,及時掌握轄區(qū)內(nèi)網(wǎng)絡(luò)安全狀況���,降低網(wǎng)絡(luò)威脅��,打擊網(wǎng)絡(luò)違法犯罪,提升應(yīng)急響應(yīng)的綜合能力�����。
金融行業(yè)通過態(tài)勢感知平臺建設(shè)實(shí)現(xiàn)防護(hù)提升:各類金融機(jī)構(gòu)基于金融行業(yè)的生產(chǎn)網(wǎng)���、辦公網(wǎng)和互聯(lián)網(wǎng)等多類型網(wǎng)絡(luò)的安全防護(hù)需求���,構(gòu)建基于態(tài)勢感知的多層次自適應(yīng)安全體系�����,通過搭建全流量全數(shù)據(jù)采集模型�����,匯聚金融領(lǐng)域網(wǎng)絡(luò)安全事件的信息,通過數(shù)據(jù)治理方案�,提供在線分析�、離線分析�、就地分析能力,輔助管理者掌握全局安全狀態(tài)�����,給出網(wǎng)絡(luò)狀態(tài)����、趨勢、預(yù)判��,為最終制定安全決策提供保障�����。
工業(yè)互聯(lián)網(wǎng)企業(yè)落實(shí)工控環(huán)境態(tài)勢感知建設(shè)解決防護(hù)能力不足:隨著工業(yè)4.0概念的不斷深入和落地��,工業(yè)企業(yè)開始接入互聯(lián)網(wǎng),生產(chǎn)設(shè)備��、管理系統(tǒng)�、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián),對于工業(yè)互聯(lián)網(wǎng)企業(yè)來說����,在安全防護(hù)上普遍都面臨著三重困境�,檢測能力的困境��,對于一些可能帶來重大損失的安全威脅無法做到及時發(fā)現(xiàn)���,甚至是出現(xiàn)誤報���;響應(yīng)能力的困境�,由于企業(yè)網(wǎng)絡(luò)邊界的擴(kuò)大�,安全人才的匱乏���,在發(fā)生安全事件時響應(yīng)能力更是大打折扣��;應(yīng)用安全的困境���,工業(yè)控制�����、管理系統(tǒng)復(fù)雜、更新不及時,導(dǎo)致了應(yīng)用的漏洞百出�,以及攻防的不對稱�����。通過態(tài)勢感知平臺建設(shè),很好地解決了三個方面的難題,第一���,捕捉開放工控端口,發(fā)現(xiàn)安全漏洞。第二,站點(diǎn)漏洞、站點(diǎn)篡改和異常訪問等監(jiān)測����;第三��,工業(yè)企業(yè)僵木蠕毒爆發(fā)的態(tài)勢。 |
| |
|
