全網(wǎng)安全感知平臺
網(wǎng)絡(luò )安全現狀
根據Verizon的全球安全事件調查報告顯示��,不計算前期偵察與信息獲取的過(guò)程��,攻擊者從實(shí)施攻擊到入侵得手僅需要花費數小時(shí)的時(shí)間��。但是62%以上的安全部門(mén)需要花上數周甚至超過(guò)一個(gè)月的時(shí)間才能發(fā)現黑客攻擊�����,隨后還需要數天至數周的時(shí)間完成響應和補救工作��。
企業(yè)和組織對自身業(yè)務(wù)及其對應的安全威脅的感知與發(fā)現能力不足���,是網(wǎng)絡(luò )安全問(wèn)題不斷��、安全響應和處置嚴重滯后的關(guān)鍵短板����。
安全感知平臺方案
安全感知平臺方案是一套基于行為和關(guān)聯(lián)分析技術(shù)對全網(wǎng)的流量進(jìn)行安全檢測的可視化預警檢測平臺�����。方案設計體現適用性����、前瞻性��、可行性的基本原則�����,實(shí)現安全效果可評估�、安全態(tài)勢可視化��。主要有以下技術(shù)特點(diǎn):
1��、對繞過(guò)邊界防御的進(jìn)入到內網(wǎng)的攻擊進(jìn)行檢測���,以彌補靜態(tài)防御的不足���;
2�����、對內部重要業(yè)務(wù)資產(chǎn)已發(fā)生的安全事件進(jìn)行持續檢測��,第一時(shí)間發(fā)現已發(fā)生的安全事件����;
3�����、對內部用戶(hù)���、業(yè)務(wù)資產(chǎn)的異常行為進(jìn)行持續的檢測����,發(fā)現潛在風(fēng)險以降低可能的損失�����;
4����、將全網(wǎng)的風(fēng)險進(jìn)行可視化的呈現��,看到全網(wǎng)的風(fēng)險以實(shí)現有效的安全處置�。
方案架構
通過(guò)潛伏威脅探針�����、全網(wǎng)安全感知可視化平臺���、安全服務(wù)云平臺構成持續檢測快速響應的技術(shù)架構:
n 潛伏威脅探針:在核心交換層與內部安全域部署潛伏威脅探針��,通過(guò)網(wǎng)絡(luò )流量鏡像在內部對用戶(hù)到業(yè)務(wù)資產(chǎn)����、業(yè)務(wù)的訪(fǎng)問(wèn)關(guān)系進(jìn)行識別����,基于捕捉到的網(wǎng)絡(luò )流量對內部進(jìn)行初步的攻擊識別�����、違規行為檢測與內網(wǎng)異常行為識別���。
n 安全感知平臺:在內網(wǎng)部署安全感知平臺全網(wǎng)檢測系統對各節點(diǎn)安全檢測探針的數據進(jìn)行收集��,并通過(guò)可視化的形式為用戶(hù)呈現內網(wǎng)業(yè)務(wù)資產(chǎn)及針對內網(wǎng)關(guān)鍵業(yè)務(wù)資產(chǎn)的攻擊與潛在威脅��;并通過(guò)該平臺對現網(wǎng)所有安全系統進(jìn)行統一管理和策略下發(fā)�����。
n 安全服務(wù)云:通過(guò)云平臺�,提供未知威脅���、威脅情報���、在線(xiàn)咨詢(xún)����、快速響應等安全服務(wù)��。
全網(wǎng)安全態(tài)勢感知
整體安全態(tài)勢:結合攻擊趨勢�����、有效攻擊���、業(yè)務(wù)資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進(jìn)行整體評價(jià)�����,以業(yè)務(wù)系統的視角進(jìn)行呈現����,可有效的把握整體安全態(tài)勢進(jìn)行安全決策分析����;
全網(wǎng)態(tài)勢感知:展示內網(wǎng)服務(wù)器被外網(wǎng)攻擊的實(shí)時(shí)動(dòng)態(tài)圖�,實(shí)現全網(wǎng)安全攻擊態(tài)勢大屏展示�;
安全事件關(guān)聯(lián)分析:將下一代防火墻及安全檢測探針的安全事件進(jìn)行關(guān)聯(lián)分析�����,結合黑客攻擊鏈進(jìn)行關(guān)聯(lián)分析��,并確定更加高級的安全威脅�����。
