綜合安全監管解決方案

發布時間: 2019年06月04日 點擊量:44分享到:

方案概述

在企業的網絡基礎設施和信息系統建設過程中,為保證業務系統的安全可靠運行,同時也為了滿足國家法律法規和行業規范的要求,會進行相應的信息安全基礎建設,部署相關的安全設備和安全系統(防火墻、防病毒系統、IDS/IPS、VPN、WAF、日志審計等)。這些安全設備和系統較好的解決了其關注的某個方面的安全問題,如防火墻能夠依據預定義的策略阻止違反策略的訪問、防病毒系統能夠利用其病毒特征庫發現已知病毒、日志審計系統能夠利用審計規則發現可疑訪問等。


但隨著網絡應用規模和復雜度的不斷提高,網絡中傳輸的數據量急劇上升,網絡攻防對抗日趨激烈,企業內部新的安全問題開始顯現,包括復雜的網絡環境讓安全工作無從下手、傳統安全技術對高級持續性威脅無能為力、圍墻式的防御體系不再適應當前的網絡環境,為解決以上出現的新的安全問題,形成了綜合安全監管平臺解決方案。解決方案涵蓋數據采集、數據處理和存儲、數據分析、利用威脅情報對威脅進行發現和研判、安全威脅事件調查分析、整體安全態勢呈現、構建安全運營體系等功能。


 

方案功能

數據采集

為提升安全運營和管理的覆蓋面,以及提高安全檢測功能的深度和準確度,廣泛的基礎信息采集在系統建設中必不可少。平臺可以通過日志采集探針、流量傳感器、終端安全管理系統等多種軟硬件產品對常見日志進行采集。


數據處理和存儲

平臺使用了ES集群和PG集群,在ES(ElasticSearch)集群中,主要是存儲歸一化的日志、流量日志、原始日志等所有的日志信息。集群自身考慮了冗余、備份、負載均衡等相關事務;PG集群,也就是基于PostgresSQL的集群,主要用于快速的展示告警結果、調查分析結果、報表等一些數據分析結果數據。


數據分析

能夠實現數據的快速搜索、統計、關聯分析、場景化分析和拓撲計算等。


利用威脅情報對威脅進行發現和研判

威脅情報是一種特定類型的情報,旨在為企業提供有關于攻擊者的知識,幫助企業了解攻擊者在企業的網絡環境中的行動、攻擊者的能力和TTP(戰術、技術和規程)信息。企業通過利用威脅情報可以從攻擊者身上獲得相關經驗教訓,以更好地識別威脅和做出響應。威脅情報包括IP信息、域名信息、文件MD5等信息。


安全威脅事件調查分析

充分利用大數據平臺存儲量大、數據全面、計算效率高的特點,為企業提供便捷高效的安全威脅事件調查工具。一方面可通過可視化技術建立數據之間的關聯,提高數據的可讀性和可操作性,提高安全人員針對安全事件的分析效率;另一方面可將安全分析人員經常使用的調查分析場景固化成獨立的小工具,使分析人員在對數據進行調查時可快速調用場景化工具,讓分析人員將精力集中在威脅事件的細節和過程分析上,而不是浪費在數據查詢或統計的語句構造上。


整體安全態勢呈現

在安全應用之上,NGSOC系統利用自身所能收集的各種數據、告警和威脅情報,結合自身的完善運營體系內,預置以內部資產為視角的內部業務資產風險態勢感知和外部威脅態勢感知。同時可以根據不同行業和客戶特點進行態勢感知系統的定制開發,提供多種安全態勢的分析呈現能力,為進一步的安全預警和監控提供了系統支撐。


構建安全運營體系

在完善的大數據平臺架構之上,NGSOC基于自適應安全框架設計了相關安全功能(告警功能、資產管理、日志檢索、告警處置、工單、儀表板、調查分析、報表、知識庫、儀表展示等功能),對傳統安全防御類產品進行架構上的補充,可以幫助企業客戶實現完整閉環的威脅響應。

方案價值

  • 完善安全防護體系

    利用云端威脅情報數據,從互聯網數據中進行發掘和分析攻擊線索,提升未知威脅和APT攻擊的檢出效率,有效發現基礎安全建設中遺留的安全隱患并及時修正。 

  • 提升安全防護水平

    引入威脅情報和規則鏈技術的引入,形成了監聽-主動回溯、研判-主動監測的檢測體系,大大提升了積極防御的能力,彌補了現有被動防御方式的不足。 

  • 提升異常檢測能力

     場景化威脅檢測技術,能夠基于用戶的業務環境構建威脅檢測和響應模型,及時發現內部的業務安全風險。  

  • 提高應急響應效率

    終端檢測響應(EDR)技術可以和配置的其他安全設備進行聯動,形成協調防御體系,可以大大縮短攻擊者的攻擊時間窗口并提高攻擊者的攻擊成本。 

  • 提升數據查找能力

    創新性的采用搜索引擎技術作為本地數據存儲和檢索核心技術,極大提高檢索性能,可以提供TB級的數據快速搜索能力,同時可為大規模數據保存、攻擊證據留存和查詢、實時關聯分析提供堅實的技術保障。 

  • 安全態勢一目了然

     通過可視化技術,將原本碎片化的威脅告警、異常行為告警、資產管理等數據結構化,形成高維度的可視化方案,以便于用戶理解;同時將威脅事件與業務進行有機結合,通過態勢感知大屏將內網全局的安全態勢以圖形化的方式直觀呈現,將安全由不可見變為可見。  

法律聲明 網站地圖 聯系我們 華宇集團官網

©Thunisoft 北京華宇信息技術有限公司 版權所有    京ICP備13006480-3 京公網安備 11010802029012號

陕西11远5玩法