全網(wǎng)安全感知平臺
網(wǎng)絡(luò)安全現(xiàn)狀
根據(jù)Verizon的全球安全事件調(diào)查報告顯示�,不計算前期偵察與信息獲取的過程,攻擊者從實施攻擊到入侵得手僅需要花費數(shù)小時的時間�����。但是62%以上的安全部門需要花上數(shù)周甚至超過一個月的時間才能發(fā)現(xiàn)黑客攻擊,隨后還需要數(shù)天至數(shù)周的時間完成響應(yīng)和補救工作�。
企業(yè)和組織對自身業(yè)務(wù)及其對應(yīng)的安全威脅的感知與發(fā)現(xiàn)能力不足,是網(wǎng)絡(luò)安全問題不斷�����、安全響應(yīng)和處置嚴重滯后的關(guān)鍵短板��。
安全感知平臺方案
安全感知平臺方案是一套基于行為和關(guān)聯(lián)分析技術(shù)對全網(wǎng)的流量進行安全檢測的可視化預(yù)警檢測平臺����。方案設(shè)計體現(xiàn)適用性、前瞻性���、可行性的基本原則�����,實現(xiàn)安全效果可評估、安全態(tài)勢可視化����。主要有以下技術(shù)特點:
1、對繞過邊界防御的進入到內(nèi)網(wǎng)的攻擊進行檢測�����,以彌補靜態(tài)防御的不足;
2��、對內(nèi)部重要業(yè)務(wù)資產(chǎn)已發(fā)生的安全事件進行持續(xù)檢測����,第一時間發(fā)現(xiàn)已發(fā)生的安全事件;
3���、對內(nèi)部用戶��、業(yè)務(wù)資產(chǎn)的異常行為進行持續(xù)的檢測����,發(fā)現(xiàn)潛在風(fēng)險以降低可能的損失���;
4����、將全網(wǎng)的風(fēng)險進行可視化的呈現(xiàn)����,看到全網(wǎng)的風(fēng)險以實現(xiàn)有效的安全處置��。
方案架構(gòu)
通過潛伏威脅探針��、全網(wǎng)安全感知可視化平臺�����、安全服務(wù)云平臺構(gòu)成持續(xù)檢測快速響應(yīng)的技術(shù)架構(gòu):
n 潛伏威脅探針:在核心交換層與內(nèi)部安全域部署潛伏威脅探針��,通過網(wǎng)絡(luò)流量鏡像在內(nèi)部對用戶到業(yè)務(wù)資產(chǎn)�、業(yè)務(wù)的訪問關(guān)系進行識別��,基于捕捉到的網(wǎng)絡(luò)流量對內(nèi)部進行初步的攻擊識別��、違規(guī)行為檢測與內(nèi)網(wǎng)異常行為識別���。
n 安全感知平臺:在內(nèi)網(wǎng)部署安全感知平臺全網(wǎng)檢測系統(tǒng)對各節(jié)點安全檢測探針的數(shù)據(jù)進行收集���,并通過可視化的形式為用戶呈現(xiàn)內(nèi)網(wǎng)業(yè)務(wù)資產(chǎn)及針對內(nèi)網(wǎng)關(guān)鍵業(yè)務(wù)資產(chǎn)的攻擊與潛在威脅;并通過該平臺對現(xiàn)網(wǎng)所有安全系統(tǒng)進行統(tǒng)一管理和策略下發(fā)��。
n 安全服務(wù)云:通過云平臺��,提供未知威脅�����、威脅情報��、在線咨詢���、快速響應(yīng)等安全服務(wù)�。
全網(wǎng)安全態(tài)勢感知
整體安全態(tài)勢:結(jié)合攻擊趨勢����、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進行整體評價�����,以業(yè)務(wù)系統(tǒng)的視角進行呈現(xiàn)�����,可有效的把握整體安全態(tài)勢進行安全決策分析��;
全網(wǎng)態(tài)勢感知:展示內(nèi)網(wǎng)服務(wù)器被外網(wǎng)攻擊的實時動態(tài)圖��,實現(xiàn)全網(wǎng)安全攻擊態(tài)勢大屏展示;
安全事件關(guān)聯(lián)分析:將下一代防火墻及安全檢測探針的安全事件進行關(guān)聯(lián)分析��,結(jié)合黑客攻擊鏈進行關(guān)聯(lián)分析���,并確定更加高級的安全威脅��。
