大數據安全態(tài)勢感知與管控平臺
大數據安全態(tài)勢感知與管控平臺 |
產(chǎn)品概述目前企業(yè)IT系統安全面臨巨大的困境,主要包括: 1、落后的邊界隔離理念VS靈活多變的滲透技術(shù) 2、日益臃腫的攻擊特征庫VS專(zhuān)業(yè)智能的SaaS服務(wù) 3、一片祥和的監控頁(yè)面VS暗流涌動(dòng)的隱蔽信道 總而言之,只重視邊界的防護,而忽視內部系統的安全問(wèn)題的傳統觀(guān)念已經(jīng)無(wú)法適應當前日益嚴峻的安全形勢;沒(méi)有安全事件和告警不等于沒(méi)有被攻擊者盯上和攻擊。對于多元、異構的安全數據,如何從中采集出足夠且有效的安全要素,再通過(guò)關(guān)聯(lián)分析和數據挖掘,獲得當前網(wǎng)絡(luò )局部或整體的安全態(tài)勢信息,并利用歷史數據和相關(guān)模型進(jìn)行態(tài)勢預測,是今日安全行業(yè)“態(tài)勢感知”所需具有的重要能力。在特定系統環(huán)境中,對能夠引起系統狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解、顯示以及預測未來(lái)的發(fā)展趨勢,就是目前通常的態(tài)勢感知的定義:
安徽靈狐網(wǎng)絡(luò )科技自主開(kāi)發(fā)的基于大數據技術(shù)的安全態(tài)勢感知與管控平臺,統一采集各類(lèi)結構化和非結構化的數據,包括各類(lèi)設備、應用日志以及網(wǎng)絡(luò )流量和各種脆弱性,提供基于標準風(fēng)險模型通過(guò)實(shí)時(shí)分析、離線(xiàn)分析、關(guān)聯(lián)分析、統計分析、規則庫、專(zhuān)家經(jīng)驗庫以及外部安全情報的交換、機器學(xué)習等多方位進(jìn)行風(fēng)險分析。 產(chǎn)品方案安全態(tài)勢感知與管控平臺,具有完全分布式的數據采集和分析框架,包含了數據采集、數據預處理、數據分析、高級分析、數據可視以及安全處理和響應、安全知識庫(含漏洞庫、安全事件庫、安全配置庫等等),整體架構如下圖所示:
安全態(tài)勢感知與管控平臺包含了全面的安全態(tài)勢感知模塊: 1、對象失陷態(tài)勢感知 2、網(wǎng)絡(luò )攻擊威脅態(tài)勢感知 3、數據安全態(tài)勢感知 4、業(yè)務(wù)安全態(tài)勢感知 5、行為風(fēng)險態(tài)勢感知 6、脆弱性態(tài)勢感知 7、病毒態(tài)勢感知 另外,安全態(tài)勢感知與管控平臺集成了眾多自有的安全問(wèn)題感知子模塊,這些安全感知子模塊包含了如下內容: 1、網(wǎng)絡(luò )攻擊檢測子模塊; 2、網(wǎng)絡(luò )性能檢測子模塊; 3、文件安全檢測子模塊; 4、威脅情報檢測子模塊; 5、日志安全審計子模塊; 6、漏洞掃描檢查子模塊; 7、安全配置核查子模塊 所以平臺自身就具備強大的安全檢測能力,一般無(wú)需集成其它第三方系統就可提供全面的安全分析。
產(chǎn)品優(yōu)勢全面感知1、全面嵌入各類(lèi)安全信息感知模塊,數據來(lái)源覆蓋全面,包括網(wǎng)絡(luò )流量、日志及各類(lèi)脆弱性 2、全面感知各層面安全態(tài)勢問(wèn)題,包括網(wǎng)絡(luò )安全態(tài)勢、主機安全態(tài)勢、數據安全態(tài)勢、應用安全態(tài)勢、行為等 3、全面監控各方面安全態(tài)勢問(wèn)題,包括各類(lèi)網(wǎng)絡(luò )東西向安全問(wèn)題、南北向安全問(wèn)題、脆弱性問(wèn)題等 精準解析1、利用網(wǎng)絡(luò )流量分析探針,解析各類(lèi)主流網(wǎng)絡(luò )協(xié)議,如HTTP、DNS、SMTP等,對相關(guān)元數據可進(jìn)行查詢(xún)和分析,無(wú)需單獨接入其它設備日志 2、開(kāi)放的自有標準化語(yǔ)法解析器,靈活度高、精確度高、快速自定義標準化解析 3、內置了大量的標準化腳本,適應各類(lèi)主流設備和系統的精確解析 精確分析關(guān)聯(lián)場(chǎng)景:基于統計和基于關(guān)聯(lián) 1、基于統計包含:平均統計、方差統計,支持按天、按周統計 2、基于關(guān)聯(lián)包含:狀態(tài)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、歸并關(guān)聯(lián)、篩選關(guān)聯(lián)、端口關(guān)聯(lián) 多維度關(guān)聯(lián) 支持事件與基線(xiàn)關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析 智能行為分析 對多方向網(wǎng)絡(luò )連接數據及其它用戶(hù)異常行為自動(dòng)進(jìn)行基線(xiàn)分析,無(wú)需配置 展示豐富1、豐富的圖形化展示:儀表板、業(yè)務(wù)拓撲圖 2、用戶(hù)自定義儀表板展現業(yè)務(wù)數據 3、實(shí)時(shí)監控:便于發(fā)現異常、隨時(shí)挖掘分析 4、熱圖分布:追蹤攻擊來(lái)源,發(fā)現幕后黑手 體系完整1、系統可選內置網(wǎng)絡(luò )流量探針,無(wú)需第三方提供網(wǎng)絡(luò )攻擊威脅數據接入支持 2、系統內置了漏洞掃描、基線(xiàn)檢查等模塊,主動(dòng)檢查,及時(shí)加固 3、通過(guò)日志與漏洞等關(guān)聯(lián)分析被動(dòng)防御,發(fā)現威脅,抵御風(fēng)險 |