信息安全態(tài)勢(shì)感知解決方案_第1頁
信息安全態(tài)勢(shì)感知解決方案_第2頁
信息安全態(tài)勢(shì)感知解決方案_第3頁
信息安全態(tài)勢(shì)感知解決方案_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 信息安全態(tài)勢(shì)感知解決方案 啟明星辰網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力交付方案(Venusense Cybersecurity Situational Awareness Solution)是圍繞不同行業(yè)客戶的特性,為用戶量身定制的態(tài)勢(shì)感知解決方案。方案特點(diǎn)是覆蓋監(jiān)管側(cè)和非監(jiān)管側(cè)的態(tài)勢(shì)感知建設(shè)需求,針對(duì)各種不同的目標(biāo)網(wǎng)絡(luò)環(huán)境,譬如傳統(tǒng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、涉*密網(wǎng)絡(luò)、云計(jì)算環(huán)境、物聯(lián)網(wǎng)等,適用的場(chǎng)景包括終端態(tài)勢(shì)、網(wǎng)站態(tài)勢(shì)、漏洞態(tài)勢(shì)、威脅態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、攻擊態(tài)勢(shì)等多類型為保護(hù)對(duì)象的全方位態(tài)勢(shì)感知。方案最大的技術(shù)亮點(diǎn)是圍繞泰合網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)系統(tǒng)為基礎(chǔ),運(yùn)用安全大數(shù)據(jù)架構(gòu),緊耦合啟明星辰安全數(shù)據(jù)的采集能力,包

2、括對(duì)設(shè)備、主機(jī)、日志、進(jìn)程、服務(wù)等全要素信息的采集,有效結(jié)合安全大數(shù)據(jù)的分析經(jīng)驗(yàn),幫助用戶解決全方位、全天候態(tài)勢(shì)感知的方案建設(shè)需求。方案是幫助不同類型用戶需求,提升用戶對(duì)態(tài)勢(shì)監(jiān)控、威脅分析、運(yùn)維處置等安全能力的建設(shè)水平,在網(wǎng)絡(luò)新常態(tài)下,實(shí)現(xiàn)諸如:網(wǎng)站整體運(yùn)行態(tài)勢(shì)監(jiān)控、暴露或內(nèi)部資產(chǎn)識(shí)別監(jiān)控、內(nèi)外部入侵行為定位、高級(jí)持續(xù)威脅判定、失陷主機(jī)態(tài)勢(shì)分布、政企側(cè)漏洞閉環(huán)管理、攻擊鏈還原、威脅情報(bào)管理、終端管控等高價(jià)值業(yè)務(wù)和場(chǎng)景的管理能力。本方案憑借國(guó)內(nèi)六大安全團(tuán)隊(duì):泰合態(tài)勢(shì)感知研發(fā)團(tuán)隊(duì)、北斗安全服務(wù)團(tuán)隊(duì)、ADLab積極防御實(shí)驗(yàn)室、核心技術(shù)研究院、惡意樣本分析團(tuán)隊(duì)、威脅情報(bào)團(tuán)隊(duì)對(duì)信息安全領(lǐng)域的深度理解和經(jīng)

3、驗(yàn),以多維度、多資源的安全情報(bào)和交互式處置平臺(tái)為依托,為用戶提供數(shù)據(jù)深度鉆取、可視化展現(xiàn)、態(tài)勢(shì)處置與預(yù)警、數(shù)據(jù)運(yùn)營(yíng)等動(dòng)態(tài)賦能,是用戶全流程、全周期態(tài)勢(shì)感知的最佳選擇和最佳實(shí)踐。方案特點(diǎn)采集層,基于因需自定義的數(shù)據(jù)采集方案針對(duì)用戶對(duì)態(tài)勢(shì)感知的場(chǎng)景需求,可結(jié)合用戶實(shí)際業(yè)務(wù)需求,自定義全要素采集方案,依托不同的數(shù)據(jù)采集對(duì)象和采集內(nèi)容,定義不同的分析場(chǎng)景和建模。采集對(duì)象包括但不限于:數(shù)據(jù)交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器等主機(jī)設(shè)備、移動(dòng)終端設(shè)備等。采集內(nèi)容包括但不限于:元數(shù)據(jù)信息、資產(chǎn)信息、漏洞信息、日志信息、安全設(shè)備配置信息、策略信息、威脅情報(bào)信息、異常流量信息、已知事件庫(kù)信息、未知行為檢測(cè)信息以及其他

4、信息等內(nèi)容,為進(jìn)一步場(chǎng)景化的態(tài)勢(shì)感知分析需求提供數(shù)據(jù)支撐。分析層,基于大數(shù)據(jù)平臺(tái)的態(tài)勢(shì)感知方案方案完全基于大數(shù)據(jù)開發(fā),運(yùn)用海量信息采集與處理方法,為用戶提供分層次海量安全信息的范式化、采集、存儲(chǔ)、集中分析和綜合態(tài)勢(shì)能力展現(xiàn)等內(nèi)容,為用戶的在線分析、離線分析、就地分析的態(tài)勢(shì)感知需求提供分析支撐。方案為用戶提供流量識(shí)別、協(xié)議分析、文件還原、流量牽引等數(shù)據(jù)全流程的跟蹤管理,結(jié)合機(jī)器學(xué)習(xí)、人工智能、行為建模、場(chǎng)景構(gòu)建等手段和方法,將被監(jiān)控?cái)?shù)據(jù)整理分類、精簡(jiǎn)過濾、對(duì)比統(tǒng)計(jì)、重點(diǎn)識(shí)別、趨勢(shì)歸納、關(guān)聯(lián)分析、挖掘預(yù)測(cè)的數(shù)據(jù)處置手段,幫助用戶形成安全態(tài)勢(shì)、安全風(fēng)險(xiǎn)的認(rèn)知。展現(xiàn)層,基于自適應(yīng)管理的態(tài)勢(shì)感知閉環(huán)方案

5、中,用戶可獲得產(chǎn)品化的態(tài)勢(shì)感知標(biāo)準(zhǔn)組件,還可以根據(jù)自身需求選擇威脅情報(bào)服務(wù)工具、高級(jí)分析工具、設(shè)備運(yùn)維管理工具、資產(chǎn)管理工具、配置核查工具、流量異常分析工具等,同時(shí),展現(xiàn)層可為用戶提供專業(yè)的分析能力作為后備力量,追蹤溯源各類安全威脅。展現(xiàn)層融合可定制態(tài)勢(shì)感知分析模塊、應(yīng)急通報(bào)和分級(jí)預(yù)警、威脅情報(bào)服務(wù)、安全運(yùn)維服務(wù)等內(nèi)容,可因需輸出,最終幫助用戶實(shí)現(xiàn)態(tài)勢(shì)感知閉環(huán)、態(tài)勢(shì)決策、態(tài)勢(shì)預(yù)測(cè)等能力建設(shè),滿足用戶網(wǎng)絡(luò)自適應(yīng)安全的建設(shè)需求。方案價(jià)值1.方案幫助用戶解決安全運(yùn)營(yíng)階段中網(wǎng)絡(luò)安全監(jiān)控能力和分析能力不足的難題,尤其針對(duì)網(wǎng)絡(luò)新常態(tài)下,暴露資產(chǎn)監(jiān)控、入侵行為追蹤、高級(jí)威脅監(jiān)控、失陷主機(jī)發(fā)現(xiàn)、漏洞閉環(huán)管理、

6、攻擊鏈還原、威脅情報(bào)管理等多種高價(jià)值安全業(yè)務(wù)和場(chǎng)景的監(jiān)控與管理。2.幫助用戶解決網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)資產(chǎn)等各類形態(tài)IT資產(chǎn),所產(chǎn)生的安全信息孤島難以形成威脅情報(bào)的難題。方案利用數(shù)據(jù)采集、實(shí)時(shí)或準(zhǔn)實(shí)時(shí)等檢測(cè)技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,通過打通各系統(tǒng)間產(chǎn)生的安全數(shù)據(jù),轉(zhuǎn)化為安全情報(bào),實(shí)現(xiàn)單一的安全信息能力轉(zhuǎn)化為自適應(yīng)安全信息能力,彌補(bǔ)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上可能存在的短板。3.全套方案以用戶場(chǎng)景建設(shè)為背景,提供應(yīng)對(duì)不同威脅場(chǎng)景的針對(duì)性方案,譬如被攻擊對(duì)象和攻擊源識(shí)別、攻擊過程及影響分析、僵木蠕毒爆發(fā)、失陷主機(jī)態(tài)勢(shì)、暴露資產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)、內(nèi)部威脅情報(bào)碰撞等

7、落地方案內(nèi)容,為用戶提供成體系化的應(yīng)對(duì)措施和處置方案。典型應(yīng)用監(jiān)管機(jī)構(gòu)通過態(tài)勢(shì)感知平臺(tái)建設(shè)實(shí)現(xiàn)監(jiān)管重任:監(jiān)管部門可以參照國(guó)務(wù)院關(guān)于加強(qiáng)信息安全保障工作的意見即信息系統(tǒng)安全等級(jí)保護(hù)的要求,對(duì)關(guān)鍵基礎(chǔ)設(shè)施實(shí)施重點(diǎn)深入的威脅分析展示,從證據(jù)鏈入手,對(duì)暴露資產(chǎn)的漏洞、被監(jiān)管對(duì)象的數(shù)據(jù)泄露、網(wǎng)絡(luò)威脅集中爆發(fā)等行為實(shí)現(xiàn)一體化管控機(jī)制,同時(shí),構(gòu)建網(wǎng)絡(luò)安全事件分級(jí)分類、通報(bào)處置、攻擊反制、應(yīng)急指揮為一體的綜合平臺(tái),及時(shí)掌握轄區(qū)內(nèi)網(wǎng)絡(luò)安全狀況,降低網(wǎng)絡(luò)威脅,打擊網(wǎng)絡(luò)違法犯罪,提升應(yīng)急響應(yīng)的綜合能力。金融行業(yè)通過態(tài)勢(shì)感知平臺(tái)建設(shè)實(shí)現(xiàn)防護(hù)提升:各類金融機(jī)構(gòu)基于金融行業(yè)的生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)等多類型網(wǎng)絡(luò)的安全防護(hù)需

8、求,構(gòu)建基于態(tài)勢(shì)感知的多層次自適應(yīng)安全體系,通過搭建全流量全數(shù)據(jù)采集模型,匯聚金融領(lǐng)域網(wǎng)絡(luò)安全事件的信息,通過數(shù)據(jù)治理方案,提供在線分析、離線分析、就地分析能力,輔助管理者掌握全局安全狀態(tài),給出網(wǎng)絡(luò)狀態(tài)、趨勢(shì)、預(yù)判,為最終制定安全決策提供保障。工業(yè)互聯(lián)網(wǎng)企業(yè)落實(shí)工控環(huán)境態(tài)勢(shì)感知建設(shè)解決防護(hù)能力不足:隨著工業(yè)4.0概念的不斷深入和落地,工業(yè)企業(yè)開始接入互聯(lián)網(wǎng),生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián),對(duì)于工業(yè)互聯(lián)網(wǎng)企業(yè)來說,在安全防護(hù)上普遍都面臨著三重困境,檢測(cè)能力的困境,對(duì)于一些可能帶來重大損失的安全威脅無法做到及時(shí)發(fā)現(xiàn),甚至是出現(xiàn)誤報(bào);響應(yīng)能力的困境,由于企業(yè)網(wǎng)絡(luò)邊界的擴(kuò)大,安全人才的匱乏,在發(fā)生安全事件時(shí)響應(yīng)能力更是大打折扣;應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論