大数据安全态势感知与管控平台
大数据安全态势感知与管控平台 |
产品概述目前企业IT系统安全面临巨大的困境,主要包括: 1、落后的边界隔离理念VS灵活多变的渗透技术 2、日益臃肿的攻击特征库VS专业智能的SaaS服务 3、一片祥和的监控页面VS暗流涌动的隐蔽信道 总而言之,只重视边界的防护,而忽视内部系统的安全问题的传统观念已经无法适应当前日益严峻的安全形势;没有安全事件和告警不等于没有被攻击者盯上和攻击。对于多元、异构的安全数据,如何从中采集出足够且有效的安全要素,再通过关联分析和数据挖掘,获得当前网络局部或整体的安全态势信息,并利用历史数据和相关模型进行态势预测,是今日安全行业“态势感知”所需具有的重要能力。在特定系统环境中,对能够引起系统状态发生变化的要素进行获取、理解、显示以及预测未来的发展趋势,就是目前通常的态势感知的定义:
安徽灵狐网络科技自主开发的基于大数据技术的安全态势感知与管控平台,统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性,提供基于标准风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析。 产品方案安全态势感知与管控平台,具有完全分布式的数据采集和分析框架,包含了数据采集、数据预处理、数据分析、高级分析、数据可视以及安全处理和响应、安全知识库(含漏洞库、安全事件库、安全配置库等等),整体架构如下图所示:
安全态势感知与管控平台包含了全面的安全态势感知模块: 1、对象失陷态势感知 2、网络攻击威胁态势感知 3、数据安全态势感知 4、业务安全态势感知 5、行为风险态势感知 6、脆弱性态势感知 7、病毒态势感知 另外,安全态势感知与管控平台集成了众多自有的安全问题感知子模块,这些安全感知子模块包含了如下内容: 1、网络攻击检测子模块; 2、网络性能检测子模块; 3、文件安全检测子模块; 4、威胁情报检测子模块; 5、日志安全审计子模块; 6、漏洞扫描检查子模块; 7、安全配置核查子模块 所以平台自身就具备强大的安全检测能力,一般无需集成其它第三方系统就可提供全面的安全分析。
产品优势全面感知1、全面嵌入各类安全信息感知模块,数据来源覆盖全面,包括网络流量、日志及各类脆弱性 2、全面感知各层面安全态势问题,包括网络安全态势、主机安全态势、数据安全态势、应用安全态势、行为等 3、全面监控各方面安全态势问题,包括各类网络东西向安全问题、南北向安全问题、脆弱性问题等 精准解析1、利用网络流量分析探针,解析各类主流网络协议,如HTTP、DNS、SMTP等,对相关元数据可进行查询和分析,无需单独接入其它设备日志 2、开放的自有标准化语法解析器,灵活度高、精确度高、快速自定义标准化解析 3、内置了大量的标准化脚本,适应各类主流设备和系统的精确解析 精确分析关联场景:基于统计和基于关联 1、基于统计包含:平均统计、方差统计,支持按天、按周统计 2、基于关联包含:状态关联、时序关联、归并关联、筛选关联、端口关联 多维度关联 支持事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析 智能行为分析 对多方向网络连接数据及其它用户异常行为自动进行基线分析,无需配置 展示丰富1、丰富的图形化展示:仪表板、业务拓扑图 2、用户自定义仪表板展现业务数据 3、实时监控:便于发现异常、随时挖掘分析 4、热图分布:追踪攻击来源,发现幕后黑手 体系完整1、系统可选内置网络流量探针,无需第三方提供网络攻击威胁数据接入支持 2、系统内置了漏洞扫描、基线检查等模块,主动检查,及时加固 3、通过日志与漏洞等关联分析被动防御,发现威胁,抵御风险 |