问题与挑战

随着网络攻击态势的不断演进,面对海量信息数据如何监测又带来了很多难题。如:

1)传统的安全监测方法对未知威胁没有事前的预知,并且对正在发生或已造成损失的入侵行为无法做到完整的溯源取证和损失评估;

2)安全维护人员需要系统能将采集到的数据和威胁检测、分析结果能按照企业的网络、业务逻辑结构实时的呈现出来,以不同的视图给不同的安全管理角色展示不同维度的威胁数据,使其能够对所关注的内容一目了然;

3)现阶段主流的安全产品功能有限,对于未知威胁的处理能力则非常弱。

解决方案

安全态势感知解决方案可以帮助用户理解并分析其安全态势,其通过用户安全态势、攻击者态势两个维度增强用户从海量信息中发现有用数据的能力,帮助用户准确理解过去一周发生的每一件安全事件,并为用户进行安全态势预测提供有效依据。

1.安全态势总览:按不同的维度统计用户每一天内的受攻击次数和受威胁资产个数,以及一周被攻击趋势。

2.用户安全态势:站在用户资产的角度,通过威胁分析帮助用户理解其资产是否易受攻击、资产的受损程度和受损过程,实现安全统一监测。

3.数据风险挖掘:针对设备日志、通信流量、系统漏洞扫描以及设备配置信息等数据的动态监控与挖掘,发现潜在的风险。

4.智能告警:在检测到系统受到安全威胁时能够及时进行响应,能够在第一时间利用邮件、短信等方式向管理员发出告警。

5.攻击者态势:利用大数据技术分析攻击事件之间的关联,识别出不同攻击者的行为特征,从攻击者角度分析其攻击规模、攻击手段、活跃时间,帮助用户分析不同的攻击者以进行有针对的防范。

方案优势

1.态势感知方案全面提升网络安全态势感知能力,实时全天候全方位感知网络威胁。

2.解决安全运营管理中网络安全监控和分析能力不足的难题,对入侵行为检测、高级威胁监控、失陷主机发现、攻击溯源、威胁情报管理等多种安全业务和场景的监控与管理。

3.基于采集各类事件数据,通过安全事件关联分析,判断告警的准确性、严重性及威胁事件的结果,帮助用户进行风险评估,并及时采取相应处置措施,降低风险。