众所周知,态势感知的“前世”是应用在军事领域的。而时至今日,态势感知却已然是网络安全的基本和基础性工作,是在实现安全态势“理解”和“预测”之前的重要阶段。
现阶段,为应对网络安全挑战,弥补传统防御手段的不足,大多企业都在逐步构建一套网络安全分析及管控平台,用以整合企业信息安全的事件响应、技术平台、管理流程,实现总部、分支范围内安全风险的集中监控、安全事件的集中处置、安全策略的合规检查以及安全态势的统一展示,将信息安全管理和技术进行有机结合,完善提升企业的的信息安全保障体系 。
本次我们挑选的产品是来自南京聚铭网络的安全态势感知与管控平台。据悉,该平台是由聚铭网络自主开发的基于大数据技术的安全态势感知与管控平台,可以统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性,通过实时分析、离线分析、关联分析、统计分析、机器学习、规则库、专家经验库以及强大的安全情报源碰撞进行多方位风险分析。
现在,就让我们具体操作体验下,一探究竟。
平台概览
首先,我们通过账号信息登录进入这款产品的界面。
我们可以看到,在这款产品的首页界面上左边是一个整体安全态势感知概览模块,然后是从南北向东西向三个方向的威胁和风险访问的大屏展现,还有脆弱性、违规行为的态势展现大屏。中间还有一个动态3D的全球威胁态势感知,动态展现全球的情况,画面看上去十分有科技感。
整体环顾下来,产品的界面给我们的感觉就是风格比较简约明了,内容上基本体现了安全的整体情况,画面上所罗列的功能也很全面,符合市场上各企业对于态感产品的需求,产品放在企业的安全监控大屏上将会有很好的视觉效果。整体环顾下来,产品的界面给我们的感觉就是风格比较简约明了,内容上基本体现了安全的整体情况,画面上所罗列的功能也很全面,符合市场上各企业对于态感产品的需求,产品放在企业的安全监控大屏上将会有很好的视觉效果。
数据采集
首先我们来看下数据采集情况,目前我们的采集数据量大概每秒有近6000条数据,算下来一天就会有5亿条的数据量,还是挺恐怖的。从界面操作查询来看,感觉也非常流畅,没有感觉到卡顿不适的现象,这个在做溯源查询的时候就会非常方便了。另外,这个产品采集数据的兼容能力也是比较亮眼,能支持近500种类型第三方设备日志的接入和处理,这点相当不错。
现在我们可以看到采集的数据都在这里,看起来的确如同之前对厂家的了解一样,他们这款态感产品的数据采集能力相对其他平台而言,在采集的广度和深度上更为全面一些,一般我们接触的此类产品主要是通过流量维度来进行分析,很少有能有同时内置流量、日志、漏洞扫描和配置合规检测能力的,这一点确实是在我们接触的同类产品中很少见,值得夸赞一番,说明这家厂商至少在态势感知这一块考虑的点是相当全面的。
接下来我们就看看,对于采集到的这么多类型的数据,这款态感产品又分析的怎么样,能不能实现精准的分析呢?
风险分析
从失陷分析维度的场景来看,通过查看分析的过程和数据情况,对服务器日志、安全设备日志、流量分析等数据综合分析的结果,展现了设备整个安全生命周期的过程,另外也从漏扫维度佐证了此问题的发现。
我们可以看到,产品呈现的分析的结果还是比较准确全面的,充分利用了现有安全建设的资源,又结合了产品本身的分析能力和威胁情报能力,较全面展现了企业和设备风险情况。从这一点看来,这款由聚铭网络厂商打造的态感产品,是完全可以符合企业态势感知建设需求的。
今天,我们对于这款态感产品的测试也就先到这里,除了采集和分析能力外,其他的合规审计、基线检查等功能就不再一一介绍。
总结
总体上来讲,这款态势感知与管控平台是完全可以满足企业对于态感平台建设的基本需求的。这款态感产品能完成网络安全分析及管控平台框架的搭建,对总部、分支、专业安全系统重要数据进行接入,实现总部-分支范围内安全风险的集中监控、安全事件的集中处置、安全态势的统一展示,而且不用再做任何额外的开发。
值得一提的是,根据我们对厂商的侧面了解,他们使用的是“腾讯+聚铭”的双情报库模式,在各类威胁检测方面非常全面精准,这一点也在我们本次评测中和其他同类产品对比测试中也得到了验证。
另外,不足的地方可能就是在产品界面操作上引导性还有改进空间,产品经理请拿小本本记下来。
综合而言,这款产品无论是在日志、流量等数据采集方面的广度和深度,还是分析能力以及和情报库的结合等方面的核心能力上,在我们以往测评产品中都可以算是相当突出的。
以上就是本次评测的所有内容,仅供业界同仁参考,今天的内容就到这里,更多安全产品体验我们后期再见。
网友评论