* 網(wǎng)絡(luò )安全- */>
云安全威脅
企業(yè)上云的關(guān)鍵安全訴求
管理層需求
平臺安全整體視圖
云平臺安全服務(wù)能力視圖
云安全建設思路
以現有安全能力為基礎,云為核心進(jìn)行安全資源的整合與優(yōu)化,近期通過(guò)安全產(chǎn)品軟件化部署實(shí)現一套云化的IT安全基礎防護能力,中期通過(guò)把部分生產(chǎn)網(wǎng)安全防護與云管打通實(shí)現安全能力服務(wù)化;長(cháng)期通過(guò)機器學(xué)習等技術(shù)實(shí)現安全智能化與自動(dòng)化。
應用場(chǎng)景
云安全的最大收益
網(wǎng)絡(luò )安全面臨新挑戰
態(tài)勢感知核心需求
建設意義
建立一個(gè)全數據、集中管理的網(wǎng)絡(luò )安全態(tài)勢感知平臺,提高網(wǎng)絡(luò )監測能力、分析能力、預測發(fā)展趨勢。做到事前、事中監控、事后分析以及響應,全面的提升網(wǎng)絡(luò )安全管理與防護水平。
提高網(wǎng)絡(luò )安全運維人員的技能分析水平,幫助人員進(jìn)行經(jīng)驗固化和實(shí)現人員培養,形成完整的人員運維管理團隊。提高金融行業(yè)的安全運維管理水平,以帶來(lái)高效的經(jīng)濟利益。
方案整體架構圖
態(tài)勢感知中心
態(tài)勢感知系統是集情報聚合、分發(fā)、共享以及威脅預警、威脅追查為一體的智能化威脅情報應用平臺,幫助用戶(hù)有效提升全網(wǎng)安全威脅防范水平,同時(shí)也是安全管理,運維人員以及安全分析師發(fā)現問(wèn)題、定位問(wèn)題、處置問(wèn)題的得力工具。
高級威脅可視化及模擬
資產(chǎn)管理及監控
情報分發(fā)及利用
情報接入及聚合
情報查詢(xún)及威脅追查
情報生成及共享
態(tài)勢感知中心功能
應用場(chǎng)景
新型應用場(chǎng)景,適用于集團公司/平臺公司:收集分支機構主機資產(chǎn)、域名資產(chǎn)信息,與威脅情報碰撞產(chǎn)出預警,便于及時(shí)處置安全事件和通報提醒。
站點(diǎn)健康狀況核查
1.病毒掛馬、網(wǎng)絡(luò )詐騙、勒索軟件、漏洞利用等
2.惡意地址、垃圾郵件地址、Tor入口節點(diǎn)地址、Tor出口節點(diǎn)地址、網(wǎng)絡(luò )代理地址
3.僵尸網(wǎng)絡(luò )
信息泄露核查
1.互聯(lián)網(wǎng)公開(kāi)企業(yè)外泄信息中檢索
2.暗網(wǎng)信息販賣(mài)中檢索
針對性攻擊資源
1.針對集團資產(chǎn)的入侵手段、武器庫以及其它相關(guān)資源
2.DDOS攻擊公告
釣魚(yú)網(wǎng)站(仿冒)
黑客仿冒集團下屬某站點(diǎn),鏈接博彩站點(diǎn),影響數字品牌形象
APT武器知識庫
已知針對性攻擊的攻擊者畫(huà)像,包括國內外的各類(lèi)針對性攻擊事件,溯源信息、采用的戰術(shù)、技術(shù)和流程(TTP)等信息
方案價(jià)值
01
日志匯聚
實(shí)現全網(wǎng)安全日志匯聚
02
事件檢索
實(shí)現對安全事件的快速檢索
03
安全場(chǎng)景
安全場(chǎng)景的快速呈現
04
威脅情報庫
建成內部威脅情報庫,并與外部情報對接
05
風(fēng)險識別
實(shí)時(shí)感知網(wǎng)絡(luò )、系統、資產(chǎn)的風(fēng)險,并聯(lián)動(dòng)阻斷
06
追蹤溯源
實(shí)現安全事件的溯源
07
資產(chǎn)安全態(tài)勢
快速定位資產(chǎn)安全態(tài)勢
08
風(fēng)險可視化
不同維度展示界面