客戶需求分析
經(jīng)過(guò)多年的信息安全建設(shè)���,企業(yè)已經(jīng)投資部署了大量安全產(chǎn)品,特別是安全防護(hù)類別的產(chǎn)品���,但隨著攻擊態(tài)勢(shì)的不斷演進(jìn)����,很多用戶依然是安全事故頻出���。這讓我們?cè)絹?lái)越清晰的認(rèn)識(shí)到無(wú)論安全防護(hù)體系如何建設(shè)�,也不可能完全防止安全事件的產(chǎn)生�����,如何解決這些問(wèn)題?需要將傳統(tǒng)大量投資建設(shè)防護(hù)型體系�����,逐漸過(guò)渡到加強(qiáng)檢測(cè)和響應(yīng)維度�,在安全事件發(fā)生的全過(guò)程進(jìn)行監(jiān)測(cè)與發(fā)現(xiàn)。但面對(duì)海量數(shù)據(jù)如何監(jiān)測(cè)又帶來(lái)了很多難題���。
◆ 傳統(tǒng)的安全監(jiān)測(cè)方法大都是基于已知規(guī)則庫(kù)進(jìn)行監(jiān)測(cè)�����,可檢測(cè)出已知的安全威脅�����,但對(duì)未知威脅卻沒(méi)有事前的預(yù)知�,并且對(duì)正在發(fā)生或已造成損失的入侵行為無(wú)法做到完整的溯源取證和損失評(píng)估���。
◆ 安全維護(hù)人員往往不需要關(guān)注安全事件的具體細(xì)節(jié),但需要對(duì)企業(yè)的安全態(tài)勢(shì)有全局性的把控����。這將需要系統(tǒng)能將采集到的數(shù)據(jù)和威脅檢測(cè)、分析結(jié)果能按照企業(yè)的網(wǎng)絡(luò)、業(yè)務(wù)邏輯結(jié)構(gòu)實(shí)時(shí)的呈現(xiàn)出來(lái)���。另外系統(tǒng)還需要滿足能根據(jù)不同時(shí)段�����、不同場(chǎng)景下的安全態(tài)勢(shì)展示需求����,以不同的視圖給不同的安全管理角色展示不同維度的威脅數(shù)據(jù)�����,使其能夠?qū)λP(guān)注的內(nèi)容一目了然�。
◆ 現(xiàn)階段主流的安全產(chǎn)品基本上都是單兵作戰(zhàn),只能對(duì)自己所負(fù)責(zé)的區(qū)域的流量信息進(jìn)行分析處理��,只能對(duì)已知的威脅進(jìn)行有效防護(hù)�����,但是對(duì)于未知威脅的處理能力則非常弱�����。
齊杉科技安全態(tài)勢(shì)感知解決方案
■結(jié)構(gòu)拓?fù)?
齊杉科技安全態(tài)勢(shì)感知解決方案,通過(guò)部署流量安全可視化系統(tǒng)�����,基于專業(yè)的數(shù)據(jù)捕捉��,存儲(chǔ)����,網(wǎng)絡(luò)全流量安全分析等技術(shù)。將各類安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析��,并利用可視化技術(shù)����,將各種已知安全威脅進(jìn)行可視化呈現(xiàn),準(zhǔn)確�����、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢(shì)���,從而對(duì)外部的攻擊與危害行為可以及時(shí)的發(fā)現(xiàn)�����。實(shí)現(xiàn)對(duì)系統(tǒng)安全的整體展示����、態(tài)勢(shì)感知��、攻擊事件溯源��、及對(duì)潛在威脅的預(yù)警功能�。
■分布式部署
將網(wǎng)絡(luò)探針采集到的數(shù)據(jù)分散的存儲(chǔ)于多**立的機(jī)器設(shè)備上,采用可擴(kuò)展的系統(tǒng)結(jié)構(gòu)��,利用多臺(tái)存儲(chǔ)服務(wù)器分擔(dān)存儲(chǔ)負(fù)荷��,利用位置服務(wù)器定位存儲(chǔ)信息���。
■基于態(tài)勢(shì)感知的雙重防護(hù)
齊杉科技流量安全可視化系統(tǒng)基于態(tài)勢(shì)感知的信息����,為客戶提供精準(zhǔn)的安全服務(wù)�����。
防御現(xiàn)在:進(jìn)行入侵檢測(cè)��。通過(guò)旁路采集、分析和存儲(chǔ)所有網(wǎng)絡(luò)流量�,利用威脅感知系統(tǒng)檢測(cè)已知威脅。
回溯過(guò)去:進(jìn)行溯源取證�。從黑客發(fā)起攻擊到攻破系統(tǒng),進(jìn)行數(shù)據(jù)盜取的全過(guò)程還原���。借助全流量存儲(chǔ)分析能力���,支持基于1秒、10秒����、1分鐘、10分鐘幾種顆粒度進(jìn)行回溯展示����。通過(guò)回溯分析數(shù)據(jù)包特征、異常網(wǎng)絡(luò)行為�����,加強(qiáng)對(duì)潛伏已久的高級(jí)未知攻擊的檢測(cè)����。
■流量可視化�,安全態(tài)勢(shì)一目了然
一方面通過(guò)可視化技術(shù)的利用����,將原本碎片化的威脅告警�、異常行為告警、資產(chǎn)管理等數(shù)據(jù)結(jié)構(gòu)化����,形成多維度的可視化方案,以便于用戶理解����;另一方面可以通過(guò)可視化技術(shù)將威脅事件與企業(yè)業(yè)務(wù)進(jìn)行有機(jī)結(jié)合,將系統(tǒng)能采集到的數(shù)據(jù)和威脅檢測(cè)���、分析的結(jié)果按照企業(yè)的網(wǎng)絡(luò)�����、業(yè)務(wù)邏輯結(jié)構(gòu)實(shí)時(shí)的呈現(xiàn)出來(lái)�,將安全態(tài)勢(shì)真正的可視化����。
■實(shí)現(xiàn)安全統(tǒng)一監(jiān)測(cè)
管理員可以通過(guò)監(jiān)測(cè)平臺(tái)快速查看全網(wǎng)的整體安全狀態(tài)��,對(duì)信息資產(chǎn)以及安全事件進(jìn)行全方位把控��,實(shí)現(xiàn)了網(wǎng)絡(luò)安全可視化��,快速發(fā)現(xiàn)和定位安全事故���,縮小攻擊影響時(shí)間,及時(shí)消除現(xiàn)網(wǎng)中的安全威脅��,實(shí)現(xiàn)主動(dòng)防御�����,降低攻擊損失的作用�。
■深層次數(shù)據(jù)鉆取
通過(guò)高效,多路流量的數(shù)據(jù)捕捉�����,全量���、實(shí)時(shí)地采集行為數(shù)據(jù)��,進(jìn)行全流量數(shù)據(jù)的多維度回溯分析��,為故障的排障和取證提供���,任意時(shí)段�����、細(xì)粒度的流量數(shù)據(jù)。并將數(shù)據(jù)進(jìn)行分類��,支持對(duì)任意時(shí)間段的數(shù)據(jù)進(jìn)行查看����,并提供行為日志、會(huì)話日志����、流量日志,采用數(shù)據(jù)關(guān)聯(lián)�����,篩選過(guò)濾����、挖掘分析等手段進(jìn)行大數(shù)據(jù)分析��,利用數(shù)據(jù)分析產(chǎn)生深層次有價(jià)值的理解����。
■自動(dòng)化告警
在檢測(cè)到系統(tǒng)有攻擊行為或違規(guī)訪問(wèn)等安全威脅時(shí)能夠及時(shí)進(jìn)行響應(yīng)����,能夠在第一時(shí)間利用郵件、短信等方式向管理員發(fā)出告警��。
■精確的撥測(cè)監(jiān)控
基于應(yīng)用層/網(wǎng)絡(luò)層探測(cè)��,如ICMP����、TCP、Tracert網(wǎng)絡(luò)層探測(cè)�,HTTP探測(cè)以及DNS解析時(shí)延、TCP三次握手時(shí)延��,HTTP下載時(shí)延等���,判斷整個(gè)業(yè)務(wù)各個(gè)階段交互時(shí)延�����、抖動(dòng)���、丟包��,智能分析網(wǎng)絡(luò)故障及業(yè)務(wù)故障��,準(zhǔn)確定位故障節(jié)點(diǎn)�����。
方案價(jià)值
◆ 齊杉科技態(tài)勢(shì)感知方案能讓企業(yè)網(wǎng)絡(luò)全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,做到全天候全方位實(shí)時(shí)感知網(wǎng)絡(luò)威脅�,建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息��。達(dá)到《國(guó)家信息化發(fā)展戰(zhàn)略綱要》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》的相關(guān)要求���。
◆ 方案幫助用戶解決安全運(yùn)營(yíng)管理中網(wǎng)絡(luò)安全監(jiān)控和分析能力不足的難題���,尤其針對(duì)網(wǎng)絡(luò)新常態(tài)下,入侵行為檢測(cè)��、高級(jí)威脅監(jiān)控、失陷主機(jī)發(fā)現(xiàn)��、攻擊溯源��、威脅情報(bào)管理等多種高價(jià)值安全業(yè)務(wù)和場(chǎng)景的監(jiān)控與管理��。
◆ 幫助用戶解決網(wǎng)絡(luò)設(shè)備���、安全設(shè)備�、主機(jī)資產(chǎn)等各類形態(tài)IT資產(chǎn)��,所產(chǎn)生的安全信息難以形成威脅情報(bào)的難題�。方案利用數(shù)據(jù)多維鉆取、實(shí)時(shí)或準(zhǔn)實(shí)時(shí)等檢測(cè)技術(shù)手段���,分析和發(fā)現(xiàn)攻擊行為��、異常流量等安全威脅�,通過(guò)捕捉各系統(tǒng)間產(chǎn)生的安全數(shù)據(jù)���,轉(zhuǎn)化為安全情報(bào)�����,彌補(bǔ)用戶在信息安全數(shù)據(jù)整合能力��、威脅行為預(yù)判能力上可能存在的短板��。
◆ 及時(shí)止損�,快速響應(yīng),通過(guò)安全事件關(guān)聯(lián)分析����,完整采集各類事件數(shù)據(jù),判斷告警的準(zhǔn)確性��、嚴(yán)重性及威脅事件的結(jié)果���,幫助用戶進(jìn)行影響面評(píng)估����,發(fā)現(xiàn)安全弱點(diǎn)和盲點(diǎn)�,并及時(shí)采取相應(yīng)處置措施�����,阻止事態(tài)繼續(xù)發(fā)展�����。
