安全運營解決方案
1、網(wǎng)絡(luò)安全工作面臨挑戰(zhàn)
2、方案架構(gòu)
2.1、安全態(tài)勢感知平臺架構(gòu)
安全態(tài)勢感知定位為客戶的本地安全大腦,是一個集檢測、可視、響應(yīng) 等多功能于一體的大數(shù)據(jù)安全分析平臺,讓安全可感知,易運營,更有價值。總體架構(gòu)圖如下:
?
2.2、方案組件
上圖為安全感知平臺數(shù)據(jù)處理流程,整個過程依賴接入的組件來提供數(shù)據(jù)來源。整體組件包括基礎(chǔ)組件和擴展組件,具體如下:
1. 基礎(chǔ)組件(探針、文件威脅鑒定)
? 潛伏威脅探針
? 文件威脅鑒定系統(tǒng)(可選)
2. 擴展組件(行為管理、SSL VPN、EDR、防火墻)
3、功能價值
3.1、有效數(shù)據(jù)提取
為實現(xiàn)智能化、精準(zhǔn)化的安全實時監(jiān)測、預(yù)警能力,在數(shù)據(jù)來源方面,安全感知平臺具備主動采集有效數(shù)據(jù)的能力,避免過度依賴外部威脅情報或內(nèi)部網(wǎng)絡(luò)設(shè)備的異構(gòu)、或誤報的數(shù)據(jù)導(dǎo)致結(jié)果缺乏精準(zhǔn)性,同時為有效的追蹤溯源分析和威脅追捕提供有力的數(shù)據(jù)支撐。
3.2、全面的實時監(jiān)測體系
要做到全網(wǎng)威脅感知,必須需要具備多維度的監(jiān)測、分析體系。安全感知平安體從脆弱性、外部攻擊、內(nèi)部異常進行三大維度的安全實時監(jiān)測能力構(gòu)建,來達成全面的檢測體系。這三大維度均有其對應(yīng)的最終目標(biāo),包括:
? 脆弱性:以業(yè)務(wù)資產(chǎn)為核心,尋找暴露面。
? 外部攻擊:尋找基于攻擊突破的入口點及攻擊繞過情況,結(jié)合脆弱性感知來針對性的調(diào)整防御策略,決策加固方向。
? 內(nèi)部異常:尋找已經(jīng)被入侵成功的失陷主機及內(nèi)鬼,揪出已在內(nèi)部潛伏的威脅,避免繼續(xù)受損及影響擴散。
3.3、多維度的安全可視預(yù)警
安全可視是安全檢測的核心。通過可視化技術(shù)將安全感知平臺檢測的全網(wǎng)問題進行綜合呈現(xiàn)和預(yù)警,以宏觀決策視角和微觀運維視角進行區(qū)分展示,便于不同角色人員進行決策處置。
首頁
上一篇: 身份與訪問安全解決方案
