全網安全感知平臺
根據Verizon的全球安全事件調查報告顯示,不計算前期偵察與信息獲取的過程,攻擊者從實施攻擊到入侵得手僅需要花費數小時的時間。但是62%以上的安全部門需要花上數周甚至超過一個月的時間才能發現黑客攻擊,隨后還需要數天至數周的時間完成響應和補救工作。
企業和組織對自身業務及其對應的安全威脅的感知與發現能力不足,是網絡安全問題不斷、安全響應和處置嚴重滯后的關鍵短板。
安全感知平臺方案是一套基于行為和關聯分析技術對全網的流量進行安全檢測的可視化預警檢測平臺。方案設計體現適用性、前瞻性、可行性的基本原則,實現安全效果可評估、安全態勢可視化。主要有以下技術特點:
1、對繞過邊界防御的進入到內網的攻擊進行檢測,以彌補靜態防御的不足;
2、對內部重要業務資產已發生的安全事件進行持續檢測,第一時間發現已發生的安全事件;
3、對內部用戶、業務資產的異常行為進行持續的檢測,發現潛在風險以降低可能的損失;
4、將全網的風險進行可視化的呈現,看到全網的風險以實現有效的安全處置。
方案架構
通過潛伏威脅探針、全網安全感知可視化平臺、安全服務云平臺構成持續檢測快速響應的技術架構:
n 潛伏威脅探針:在核心交換層與內部安全域部署潛伏威脅探針,通過網絡流量鏡像在內部對用戶到業務資產、業務的訪問關系進行識別,基于捕捉到的網絡流量對內部進行初步的攻擊識別、違規行為檢測與內網異常行為識別。
n 安全感知平臺:在內網部署安全感知平臺全網檢測系統對各節點安全檢測探針的數據進行收集,并通過可視化的形式為用戶呈現內網業務資產及針對內網關鍵業務資產的攻擊與潛在威脅;并通過該平臺對現網所有安全系統進行統一管理和策略下發。
n 安全服務云:通過云平臺,提供未知威脅、威脅情報、在線咨詢、快速響應等安全服務。
全網安全態勢感知
整體安全態勢:結合攻擊趨勢、有效攻擊、業務資產脆弱性對全網安全態勢進行整體評價,以業務系統的視角進行呈現,可有效的把握整體安全態勢進行安全決策分析;
全網態勢感知:展示內網服務器被外網攻擊的實時動態圖,實現全網安全攻擊態勢大屏展示;
安全事件關聯分析:將下一代防火墻及安全檢測探針的安全事件進行關聯分析,結合黑客攻擊鏈進行關聯分析,并確定更加高級的安全威脅。