全网安全态势感知解决方案
安全态势感知平台定位为客户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。其流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术,对流量实现业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助客户在威胁入侵之后,损失发生之前及时发现威胁。 企业和组织对自身业务及其对应的安全威胁的感知与发现能力不足,是网络安全问题不断、安全响应和处置严重滞后的关键短板。
看清业务
1、对业务系统核心资产进行识别,梳理用户与资产的访问关系;
2、对业务资产存在的脆弱性进行持续检测,及时发现业务上线以及更新产生的漏洞及安全隐患;
3、通过业务识别引擎主动识别新增业务资产以及业务访问关系;
看见内网潜在威胁
1、对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足;
2、对内部重要业务资产已发生的安全事件进行持续检测,及时发现已发生的安全事件;
3、对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;
4、将风险进行可视化的呈现,看到全网的风险以实现有效的安全处置。
全网业务访问关系可视化
业务系统访问关系:通过访问关系学习展示用户、业务系统、互联网之间访问关系,通过颜色区分不同危险等级用户、业务系统,可视化的呈现以识别非法的访问;
业务系统应用及流量可视化:业务系统的应用、流量、会话数进行可视化的呈现,并提供流量趋势分析。
内部攻击可视化
内部横向攻击行为检测:对越过边界防护,或以内部主机为跳板的横向攻击,进行实时检测与报警,包括对内扫描、对内利用漏洞进行病毒传播、对内进行L2-7的攻击行为等。
违规操作可视化
违规访问行为检测:结合全网的资产及访问关系可视,将违规访问业务系统的行为进行可视化的呈现,防止进一步可能存在的攻击,并向管理员预警。
异常行为可视化
业务资产异常行为检测:包括业务资产在非正常时间主动发起的请求、业务主动向外发起非正常请求(如DNS请求)等异常行为预警可能存在的安全威胁;
潜在风险的访问路径:将可能失陷的终端对业务系统的访问路径、存在异常流量及行为的终端/服务器的访问路径进行预警,帮助管理员及时响应安全事件并进行安全策略调整。
全网安全态势感知
整体安全态势:结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务系统的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;
全网态势感知:展示内网服务器被外网攻击的实时动态图,实现全网安全攻击态势大屏展示;
有效的攻击事件:通过旁路镜像的方式可将攻击回包状态进行完整的检测,结合业务系统的漏洞信息,可以识别攻击成功的有效安全事件;
失陷业务系统/资产:通过外发异常流量、网页篡改监测、黑链检测等检测技术确定业务系统/资产是否已被攻击,并将资产存在的后门进行检测,并向管理员告知已失陷的安全事件;
安全事件关联分析:将下一代防火墙及安全检测探针的安全事件进行关联分析,结合黑客攻击链进行关联分析,并确定更加高级的安全威胁。