云安全威脅

云安全威脅

企業(yè)上云的關(guān)鍵安全訴求

企業(yè)上云的關(guān)鍵安全訴求

管理層需求

管理層需求

平臺安全整體視圖

平臺安全整體視圖

云平臺安全服務(wù)能力視圖

云平臺安全服務(wù)能力視圖

云安全建設思路

以現有安全能力為基礎,云為核心進(jìn)行安全資源的整合與優(yōu)化,近期通過(guò)安全產(chǎn)品軟件化部署實(shí)現一套云化的IT安全基礎防護能力,中期通過(guò)把部分生產(chǎn)網(wǎng)安全防護與云管打通實(shí)現安全能力服務(wù)化;長(cháng)期通過(guò)機器學(xué)習等技術(shù)實(shí)現安全智能化與自動(dòng)化。

云安全建設思路

應用場(chǎng)景

應用場(chǎng)景

云安全的最大收益

云安全的最大收益

網(wǎng)絡(luò )安全面臨新挑戰

網(wǎng)絡(luò )安全面臨新挑戰

態(tài)勢感知核心需求

態(tài)勢感知核心需求

建設意義

建立一個(gè)全數據、集中管理的網(wǎng)絡(luò )安全態(tài)勢感知平臺,提高網(wǎng)絡(luò )監測能力、分析能力、預測發(fā)展趨勢。做到事前、事中監控、事后分析以及響應,全面的提升網(wǎng)絡(luò )安全管理與防護水平。


提高網(wǎng)絡(luò )安全運維人員的技能分析水平,幫助人員進(jìn)行經(jīng)驗固化和實(shí)現人員培養,形成完整的人員運維管理團隊。提高金融行業(yè)的安全運維管理水平,以帶來(lái)高效的經(jīng)濟利益。

方案整體架構圖

方案整體架構圖

態(tài)勢感知中心

態(tài)勢感知系統是集情報聚合、分發(fā)、共享以及威脅預警、威脅追查為一體的智能化威脅情報應用平臺,幫助用戶(hù)有效提升全網(wǎng)安全威脅防范水平,同時(shí)也是安全管理,運維人員以及安全分析師發(fā)現問(wèn)題、定位問(wèn)題、處置問(wèn)題的得力工具。

高級威脅可視化及模擬

資產(chǎn)管理及監控

情報分發(fā)及利用

1.png

情報接入及聚合

情報查詢(xún)及威脅追查

情報生成及共享

態(tài)勢感知中心功能

態(tài)勢感知中心功能

應用場(chǎng)景

新型應用場(chǎng)景,適用于集團公司/平臺公司:收集分支機構主機資產(chǎn)、域名資產(chǎn)信息,與威脅情報碰撞產(chǎn)出預警,便于及時(shí)處置安全事件和通報提醒。

站點(diǎn)健康狀況核查

站點(diǎn)健康狀況核查

1.病毒掛馬、網(wǎng)絡(luò )詐騙、勒索軟件、漏洞利用等
2.惡意地址、垃圾郵件地址、Tor入口節點(diǎn)地址、Tor出口節點(diǎn)地址、網(wǎng)絡(luò )代理地址
3.僵尸網(wǎng)絡(luò )

/
信息泄露核查

信息泄露核查

1.互聯(lián)網(wǎng)公開(kāi)企業(yè)外泄信息中檢索
2.暗網(wǎng)信息販賣(mài)中檢索

/
針對性攻擊資源

針對性攻擊資源

1.針對集團資產(chǎn)的入侵手段、武器庫以及其它相關(guān)資源
2.DDOS攻擊公告

/
釣魚(yú)網(wǎng)站(仿冒)

釣魚(yú)網(wǎng)站(仿冒)

黑客仿冒集團下屬某站點(diǎn),鏈接博彩站點(diǎn),影響數字品牌形象

APT武器知識庫

APT武器知識庫

已知針對性攻擊的攻擊者畫(huà)像,包括國內外的各類(lèi)針對性攻擊事件,溯源信息、采用的戰術(shù)、技術(shù)和流程(TTP)等信息

方案價(jià)值

01

日志匯聚

實(shí)現全網(wǎng)安全日志匯聚

02

事件檢索

實(shí)現對安全事件的快速檢索

03

安全場(chǎng)景

安全場(chǎng)景的快速呈現

04

威脅情報庫

建成內部威脅情報庫,并與外部情報對接

05

風(fēng)險識別

實(shí)時(shí)感知網(wǎng)絡(luò )、系統、資產(chǎn)的風(fēng)險,并聯(lián)動(dòng)阻斷

06

追蹤溯源

實(shí)現安全事件的溯源

07

資產(chǎn)安全態(tài)勢

快速定位資產(chǎn)安全態(tài)勢

08

風(fēng)險可視化

不同維度展示界面