产 品
MORE +
scroll down

网御安全管理与态势感知平台

  • 产品描述
  • 产品特性
  • 产品功能

| 产品描述

 

网御星云推出新版安全管理与态势感知平台是立足于公司多年信息安全领域积累的基础上,同时融合当前大数据技术和AI/机器学习技术,面向客户最新数字化业务需求,在国家相关法律法规及最新的网络安全等级保护标准上推出的安全管理与态势感知平台。

网御安全管理与态势感知平台是一套以场景化为基础,以满足实战化为目的,以威胁为驱动手段,帮助用户建立监测预警、态势评估、响应处置的安全运营平台,定位为可支撑用户“攻防实战,协同指挥,智慧运营”的平台,在传统的“监测,审计,运维,管理”维度上强化“威胁可视、智能响应”,提供集成的预测、阻止、检测和响应能力。

| 产品特性

 

面向场景化、实战化、运营化的构建思路

网御星云网御安全管理与态势感知平台通过对接网络中现有或未来可能扩容的各类安全防护系统引擎,实现了全面且灵活开放的态势感知系统架构。在这种体系下,任何类型任何厂商的安全设备或系统都可以作为用户网络或业务上各环节的安全监测传感器,这些传感器所产生的安全监测信息都将作为数据源由安全管理与态势感知平台统一获取,这样不但平台可以尽可能全面的采集安全要求信息,同时也可以最大限度的利用用户网络中已有的安全监测防护手段,具备国产化操作系统兼容能力,支持国产ARM构架处理器等的服务器环境部署,保护用户已有投资,实现资源优势整合。

现有安全资源的引擎化整合是全面获取安全要素信息的基础,在此基础上,平台通过资产感知、攻击感知、运行感知、脆弱性感知、风险感知、威胁感知和态势总揽这些维度来覆盖安全态势各个方面并用来实现全方位的态势感知。

基于网御安全管理与态势感知平台进行全方位态势感知的实现流程大致包括3个关键步骤,分别是各类安全要素信息的获取、面向实战和场景化的威胁分析、自动化运营。

 

面向实战和场景化的威胁分析

在汇集了海量多方位安全要素信息的基础上,安全管理与态势感知平台将综合这些数据,面向总体安全态势的认知和监测进行数据的融合、关联分析和发掘分析。这其中包括对资产及业务对象收到攻击威胁和自身风险程度的分析、复杂攻击的攻击过程及攻击目标分析、攻击的危害及影响范围分析、攻击威胁溯源分析、外部威胁情报与内部安全信息比对分析等。这些分析处理工作将为上层态势呈现提供数据和计算任务的支撑。

美国洛克西德·马丁公司于2011年提出攻击链模型,指网络空间攻击行为分为七个步骤。包括侦查探测(Reconnaissance)、制作攻击工具(Weaponization)、将工具投送到目标(Delivery)、释放代码(Exploitation)、成功安装并控制(Installation)、主动外联(Command &control)、远程控制及扩散(Actions onObjectives)。

1侦查探测:也叫踩点,攻击者通过社交网络,社会工程学等方法了解目标组织的防御措施,IT架构以及人员信息。

2制作攻击工具:基于侦测结果,购买或者编写针对攻击目标现存漏洞的恶意代码,为绕过目标防御进行逃避测试。

3传递到目标:也叫投放,通过钓鱼网站,邮件等方式发起攻击,诱导用户点击,下载恶意代码

4释放代码:也叫漏洞利用,恶意代码被成功植入失陷主机,并利用漏洞获取主机更高的执行权限

| 产品功能

 

安全态势分析层提供了安全管理与态势感知平台在安全监测、威胁分析和态势分析过程中所需要的大数据分析计算能力,具备态势展现能力,支持安全威胁情况、资产可用性情况、脆弱性情况、综合安全评分、风险评级等信息的组合展示,实现查看云内业务风险的分布和风险主机的数量。

攻击态势以网络攻击数据为视角,综合分析统计可视化展示支持统计攻击总数,外部攻击数、内部攻击数、内部攻击信息;支持统计外部攻击源IP、区域排名及详情,方便管理员了解整体网路安全状况,为下一步的安全防护工作提供依据。

基于大数据架构的数据处理技术,采用分布式的信息处理及索引节点,可将繁重的分析处理任务分摊负载到若干个处理节点并行运算,并由管理中心节点对处理结果进行统筹和调取。该架构可根据数据分析的规模动态的拓展或缩减节点,具有良好的伸缩性,可根据实际的需求完成海量数据的分析处理。

具备资产管理能力,支持对单位资产、Web资产、设备资产等各类资产设备进行统计分析并进行组合可视化展示。

具备漏洞信息收集和展示能力,支持对漏洞影响(影响单位、资产、URL)进行组合展示,对漏洞威胁进行分类展示,包括漏洞名称、漏洞级别、漏洞编号、漏洞描述、漏洞修复建议、影响资产列表、漏洞位置等漏洞信息。

为应对各类的分析运算场景,该分析层可根据需要提供一系列数据分析处理引擎,包括流式计算引擎、CEP引擎、挖掘分析引擎、全文检索引擎、关联分析引擎、情境计算引擎和回溯引擎。在此基础之上可进行具体的大规模数据统计以及威胁隐患分析和态势分析,包括批量统计分析、风险计算分析、实时/历史关联分析、威胁KPI分析、趋势分析、全文检索分析等。该层所提供的各类分析引擎和分析处理能力是实现系统态势感知的重要运算分析支撑。

具备敏感词搜索能力,支持整体展示所有Web资产敏感词监测结果,并根据敏感词分类展示敏感词监测结果的具体内容,包括敏感词、事发URL、事发URL敏感词位置、源码定位、快照定位等信息,帮助管理员快速定位安全事件,及时做出处置响应。

具备态势定制能力,支持根据用户需求进行展示界面定制和修改。

Top