云安全威脅
企業(yè)上云的關(guān)鍵安全訴求
管理層需求
平臺安全整體視圖
云平臺安全服務(wù)能力視圖
云安全建設(shè)思路
以現(xiàn)有安全能力為基礎(chǔ),云為核心進行安全資源的整合與優(yōu)化,近期通過安全產(chǎn)品軟件化部署實現(xiàn)一套云化的IT安全基礎(chǔ)防護能力,中期通過把部分生產(chǎn)網(wǎng)安全防護與云管打通實現(xiàn)安全能力服務(wù)化;長期通過機器學(xué)習(xí)等技術(shù)實現(xiàn)安全智能化與自動化。
應(yīng)用場景
云安全的最大收益
網(wǎng)絡(luò)安全面臨新挑戰(zhàn)
態(tài)勢感知核心需求
建設(shè)意義
建立一個全數(shù)據(jù)、集中管理的網(wǎng)絡(luò)安全態(tài)勢感知平臺,提高網(wǎng)絡(luò)監(jiān)測能力、分析能力、預(yù)測發(fā)展趨勢。做到事前、事中監(jiān)控、事后分析以及響應(yīng),全面的提升網(wǎng)絡(luò)安全管理與防護水平。
提高網(wǎng)絡(luò)安全運維人員的技能分析水平,幫助人員進行經(jīng)驗固化和實現(xiàn)人員培養(yǎng),形成完整的人員運維管理團隊。提高金融行業(yè)的安全運維管理水平,以帶來高效的經(jīng)濟利益。
方案整體架構(gòu)圖
態(tài)勢感知中心
態(tài)勢感知系統(tǒng)是集情報聚合、分發(fā)、共享以及威脅預(yù)警、威脅追查為一體的智能化威脅情報應(yīng)用平臺,幫助用戶有效提升全網(wǎng)安全威脅防范水平,同時也是安全管理,運維人員以及安全分析師發(fā)現(xiàn)問題、定位問題、處置問題的得力工具。
高級威脅可視化及模擬
資產(chǎn)管理及監(jiān)控
情報分發(fā)及利用
情報接入及聚合
情報查詢及威脅追查
情報生成及共享
態(tài)勢感知中心功能
應(yīng)用場景
新型應(yīng)用場景,適用于集團公司/平臺公司:收集分支機構(gòu)主機資產(chǎn)、域名資產(chǎn)信息,與威脅情報碰撞產(chǎn)出預(yù)警,便于及時處置安全事件和通報提醒。
站點健康狀況核查
1.病毒掛馬、網(wǎng)絡(luò)詐騙、勒索軟件、漏洞利用等
2.惡意地址、垃圾郵件地址、Tor入口節(jié)點地址、Tor出口節(jié)點地址、網(wǎng)絡(luò)代理地址
3.僵尸網(wǎng)絡(luò)
信息泄露核查
1.互聯(lián)網(wǎng)公開企業(yè)外泄信息中檢索
2.暗網(wǎng)信息販賣中檢索
針對性攻擊資源
1.針對集團資產(chǎn)的入侵手段、武器庫以及其它相關(guān)資源
2.DDOS攻擊公告
釣魚網(wǎng)站(仿冒)
黑客仿冒集團下屬某站點,鏈接博彩站點,影響數(shù)字品牌形象
APT武器知識庫
已知針對性攻擊的攻擊者畫像,包括國內(nèi)外的各類針對性攻擊事件,溯源信息、采用的戰(zhàn)術(shù)、技術(shù)和流程(TTP)等信息
方案價值
01
日志匯聚
實現(xiàn)全網(wǎng)安全日志匯聚
02
事件檢索
實現(xiàn)對安全事件的快速檢索
03
安全場景
安全場景的快速呈現(xiàn)
04
威脅情報庫
建成內(nèi)部威脅情報庫,并與外部情報對接
05
風(fēng)險識別
實時感知網(wǎng)絡(luò)、系統(tǒng)、資產(chǎn)的風(fēng)險,并聯(lián)動阻斷
06
追蹤溯源
實現(xiàn)安全事件的溯源
07
資產(chǎn)安全態(tài)勢
快速定位資產(chǎn)安全態(tài)勢
08
風(fēng)險可視化
不同維度展示界面