需求分析
Ø 传统安全防护体系问题:“三不知”
是否安全不知道:安全设备没有警告,就没有问题了?“敌暗我明”,不是看不到问题就没有问题!
哪里不安全不知道:黑客到底是怎么进来的?“盲人摸象”,缺乏有效的检测多变的攻击
造成的影响不知道:业务服务器被黑了,修复好它之后,问题就解决了吗?“防不胜防”,跳板攻击控制核心业务,信息泄露而不自知!
Ø 法律法规要求
随着信息化的发展,信息系统已经和业务高度融合,是业务高速运行不可或缺的保障,然而随之带来的问题是信息系统的安全隐患,国家已经将信息安全列入发展战略,同时颁布信息安全等级保护指导意见,以及2017年6月立法《网络安全法》
其中 第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
第五十二条 负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
对于以上存在的问题,为实现对安全攻击的全方位分析,应对用户网络中APT,0day漏洞等隐蔽化攻击,实现用户网络的对于外部威胁的主动防御,实现用户网络对已知风险、未知风险的及时预防,同时保证安全事件的跟踪管理与有效闭环,企业急需一套管理平台实现全网的安全的统一管理、可视化管理,实时监测、预警等主动防御机制。
解决方案
安全感知平台是信息化安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。
通过流量镜像的方式,监测用户与互联网通信流量、用户与业务服务器区通信流量,服务器与互联网的外发流量以及服务器之间的东西向流量、用户之间的流量镜像到流量采集系统; 采集器将收集到所有数据传回安全感知平台,平台通过机器学习、大数据、威胁建模、行为分析等技术分析数据,然后以可视化的形式呈现出来,从而解决用户对于安全状态了解的问题,同时也满足了国家法律法规,做到对网络安全的信息收集、分析、预警等工作。
关键信息基础设施安全防护管理平台主要由等级保护、实时监测、态势感知、通报预警、应急处置、侦查调查、追踪溯源、情报信息、指挥调度等各模块组成。
、
方案价值
Ø 帮您看清业务,看清IT资产,实现业务逻辑可视
Ø 清晰看到威胁,关联未知攻击检测
Ø 安全风险运维可视化,有效攻击分析
Ø 攻击行为可视化,安全态势一目了然,辅助决策信息安全管理
