全網(wǎng)安全感知平臺
網(wǎng)絡安全現(xiàn)狀
根據(jù)Verizon的全球安全事件調查報告顯示��,不計算前期偵察與信息獲取的過程�����,攻擊者從實施攻擊到入侵得手僅需要花費數(shù)小時的時間。但是62%以上的安全部門需要花上數(shù)周甚至超過一個月的時間才能發(fā)現(xiàn)黑客攻擊�,隨后還需要數(shù)天至數(shù)周的時間完成響應和補救工作。
企業(yè)和組織對自身業(yè)務及其對應的安全威脅的感知與發(fā)現(xiàn)能力不足�,是網(wǎng)絡安全問題不斷、安全響應和處置嚴重滯后的關鍵短板����。
安全感知平臺方案
安全感知平臺方案是一套基于行為和關聯(lián)分析技術對全網(wǎng)的流量進行安全檢測的可視化預警檢測平臺。方案設計體現(xiàn)適用性��、前瞻性���、可行性的基本原則,實現(xiàn)安全效果可評估��、安全態(tài)勢可視化��。主要有以下技術特點:
1�、對繞過邊界防御的進入到內(nèi)網(wǎng)的攻擊進行檢測,以彌補靜態(tài)防御的不足�;
2、對內(nèi)部重要業(yè)務資產(chǎn)已發(fā)生的安全事件進行持續(xù)檢測��,第一時間發(fā)現(xiàn)已發(fā)生的安全事件����;
3�、對內(nèi)部用戶��、業(yè)務資產(chǎn)的異常行為進行持續(xù)的檢測�,發(fā)現(xiàn)潛在風險以降低可能的損失;
4�、將全網(wǎng)的風險進行可視化的呈現(xiàn),看到全網(wǎng)的風險以實現(xiàn)有效的安全處置�。
方案架構
通過潛伏威脅探針、全網(wǎng)安全感知可視化平臺���、安全服務云平臺構成持續(xù)檢測快速響應的技術架構:
n 潛伏威脅探針:在核心交換層與內(nèi)部安全域部署潛伏威脅探針����,通過網(wǎng)絡流量鏡像在內(nèi)部對用戶到業(yè)務資產(chǎn)�����、業(yè)務的訪問關系進行識別�,基于捕捉到的網(wǎng)絡流量對內(nèi)部進行初步的攻擊識別、違規(guī)行為檢測與內(nèi)網(wǎng)異常行為識別���。
n 安全感知平臺:在內(nèi)網(wǎng)部署安全感知平臺全網(wǎng)檢測系統(tǒng)對各節(jié)點安全檢測探針的數(shù)據(jù)進行收集�,并通過可視化的形式為用戶呈現(xiàn)內(nèi)網(wǎng)業(yè)務資產(chǎn)及針對內(nèi)網(wǎng)關鍵業(yè)務資產(chǎn)的攻擊與潛在威脅;并通過該平臺對現(xiàn)網(wǎng)所有安全系統(tǒng)進行統(tǒng)一管理和策略下發(fā)�。
n 安全服務云:通過云平臺,提供未知威脅�����、威脅情報�、在線咨詢、快速響應等安全服務����。
全網(wǎng)安全態(tài)勢感知
整體安全態(tài)勢:結合攻擊趨勢、有效攻擊���、業(yè)務資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進行整體評價���,以業(yè)務系統(tǒng)的視角進行呈現(xiàn)���,可有效的把握整體安全態(tài)勢進行安全決策分析����;
全網(wǎng)態(tài)勢感知:展示內(nèi)網(wǎng)服務器被外網(wǎng)攻擊的實時動態(tài)圖,實現(xiàn)全網(wǎng)安全攻擊態(tài)勢大屏展示�;
安全事件關聯(lián)分析:將下一代防火墻及安全檢測探針的安全事件進行關聯(lián)分析,結合黑客攻擊鏈進行關聯(lián)分析�,并確定更加高級的安全威脅。
