docurl=/cn/Solution/TechnologySolution/Security/Home/Solution/202008/1322287_30004_0.htm

态势感知

【发布时间:2020-08-27】

近年来,席卷全球的数字化转型正在彻底改变用户体验、业务流程、产品和服务以及商业模式,越来越多的企业借助以云计算、大数据、物联网为代表的新兴技术来运营自身业务,企业重要的核心资产正在由固定资产向数据资产转移,数据成为其业务稳定运营的关键。在数字化转型过程中,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。

传统的被动安全防护体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的安全体系。新华三认为,面对数倍于我们防护速度的安全威胁,我们唯有向更高的安全防护阶段演进,不断提升防护体系能力,实现从被动防护、合规防护向主动安全的跨越,建立主动、智能和全局的安全防护体系,才能有效应对日益严峻的安全形势。从被动安全向主动安全的转变,构建主动安全体系成为数字经济时代的必然选择。

主动安全的核心是态势感知。新华三态势感知是以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全威胁的发现识别、理解分析、响应处置的一种能力;是通过智能分析和联动响应,结合机器学习和人工智能,实现“安全大脑”的闭环决策,实现安全能力的落地实践。

新华三态势感知通过采集全网原始流量数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为、运维等态势进行感知,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应。

(1) 安全态势感知

通过对各种网络设备、安全设备、服务器、主机和业务系统等的日志信息采集分析,实现对整网安全攻击情况的可视化呈现和趋势预测。除了攻击类型、攻击趋势,攻击源和攻击目的TOP分析呈现外,对于二次攻击的模型分析和数据挖掘、攻击路径分析和追踪溯源等方面进行突破,为后续的安全策略生成和联动响应提供必要的技术支撑。

通过对多维度实时流量的监控,可以有效发现网络中的异常攻击流量,用户访问异常行为,以及诸如DDOS攻击和病毒蠕虫攻击的信息,提升对于流量攻击的风险把控和防御。

通过分析监控用户终端的进程、终端外部媒介的使用行为、互联网出口用户的流量访问、以及用户主机的各种外发行为,通过机器学习等算法找到其不同行为之间的关联,对潜在的用户异常行为进行挖掘和判断。

(2) 威胁态势感知

威胁态势感知主要针对安全漏洞、病毒、蠕虫、木马和恶意代码等风险检测情况,通过对入侵防御系统、防病毒网关、WEB安全网关、沙箱等多种设备进行信息采集和钻取分析,从多个维度将威胁形势进行呈现,同时结合外部情报信息实现对未知安全风险进行分析判断和预警,为后续的响应决策赢得时间。

(3) 运维态势感知

围绕着用户、资产、和业务的关联,聚焦资产或业务的状态监控、性能监控、配置基线管理、运维告警和故障诊断,结合大数据的分析方法,全面感知和监控资产的运营状态和安全指数,为运维决策和联动响应提供可视化的呈现和简易化的操作;同时也可以实现对用户的远程代维代管,为后续的云安全运维增值业务的开展提供帮助。

态势感知体系的建设落地,可以及时发现威胁风险,支撑安全决策和应急响应,建立安全全局预警机制,增强整体安全防护能力。首先,用户通过对已知风险和未知风险的多维度分析和可视化呈现,可以快速发现威胁并联动响应来进行防御;其次,通过对安全风险的趋势分析和异常行为预测,能够提早感知风险,增强了对风险的决策和预判能力;再次,通过云化运维的设计实现,可以提升全局安全设备的运维效率,减少故障诊断和业务恢复的时间。真正实现对安全风险的“主动发现、预知未来、协同防御、智能进化”。

联系我们