在信息时代,网络已经成为社会的“神经中枢”,关系到政治、经济、军事、交通等各领域的运转。伴随着互联网技术的高速发展,网络安全事件频发,诸如勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势也是愈加明显,网络战已经成为军事斗争的新战场。为应对全球网络安全问题,我司自主创新了“网络安全态势感知平台”,从数据采集、风险分析、灵活处理、安全可视四个方面应对网络安全事件和威胁,为国家、企业的网络安全发展保驾护航。
一、“态势感知”的背景
“态势感知”最早是在军事领域中提出并应用,目的是了解敌我双方的各种信息,实现知己知彼、百战不殆,在传统战争态势感知的基础上,体现对现有状态的感知理解以及对未来趋势的预警能力。现在,随着信息化的高速发展,大多数关键基础设施均通过网络来控制,至此“网络战争”成为现代战争中至关重要的一环。
态势感知作为整个网络安全运营和防御的枢纽与大脑,可以感知攻击行为、预测攻击趋势,联动各单点安全防护能力形成合力,实现威胁快速响应、及时处置,有效保护企业内部资产和业务。
二、“态势感知”的能力
1、利器核心第一式:知己
企业信息安全建设最初都以业务为对象或管理主体业务范围为中心形成,其安全系统、安全设备分散独立,安全告警分散输出,容易形成数据孤岛。而且一般企业内部安全防护设备分布离散,安全设备厂家多样,告警格式多样,无法进行数据统一化管理。此种现象使得企业内部无法直观清晰地发现安全威胁。
鹏信网络安全态势感知平台支持实现自定义数据采集解析,免写代码,标准接入、便捷配置,将分散的厂商设备通过协议类型、日志类型进行标准化,通过采集中心海量数据采集能力、分析中心离线数据批处理、实时数据流式处理能力,实现网络安全融合数据湖,构建一条上通下达、数据高效共享的数据新生产线,实现异构数据集中共享,统一管控,降低人力维护成本。
态势感知的框架图2、利器核心第二式:知彼
安全设备告警量大、误报率高,且事件研判都需要安全人员进行真实性检测,使得日常安全运营工作难上加难。此外,面对日益严峻和复杂的网络风险,大量未知威胁流窜于网络之中,其行为非常隐蔽,常规的安全防护措施和设备根本无法发现它们,严重阻碍了信息化推进的脚步。
针对这些问题,鹏信网络安全态势感知平台支持多元分析、智能预警,内置丰富的威胁情报库,基本覆盖了外部主流的威胁来源和多年安全运营经验汇聚的内部安全情报,将威胁情报转化为可落地的安全策略,并依托多年积累的大数据算法模型、结合安全攻防模型,基于企业资产流量、日志等多源安全数据进行深度学习与关联分析,高效发现安全事件,进一步挖掘未知威胁,快速定位受影响资产并形成精准预警。
态势感知的流程图3、利器核心第三式:一招制敌
平台引入态势感知安全编排与自动化响应框架,支持自主研究场景化研判模型,自主编写场景化的“监测、研判、处置”脚本(playbook),建立安全规则管理功能,可自定义响应字段与对应响应方式,灵活配置响应规则,如针对不同等级的安全事件可选择对应不同的联动响应方式及执行剧本。系统预置针对安全事件的常见处理规则,如针对DDoS事件、系统级漏洞利用、Web漏洞利用、外部扫描事件、暴力破解事件、木马与病毒、虚拟币挖矿、异常通信流量、钓鱼邮件、数据泄露等事件内置标准处理流程。
通过插桩式不断迭代安全应急响应流程库,使用编排和执行安全剧本的方式,完成原来需要多人多系统多界面在线协同才能处置的安全任务,灵活配置、一键处置,大幅节约响应时间,降低人员依赖,提升工作效率,保障应急处置质量。
自动化编排与响应框架4、利器核心第四式:安全可视
平台同时支持安全可视化,安全威胁可视化便于及时洞察网络环境和资产安全动态,通过在海量数据中提取真正需要关注的碎片化内容,与用户的个性化安全场景、业务安全指标相关联,利用图表工具简单直观的去描述网络环境和资产方面的安全状态、安全趋势,让安全运维、服务及管理人员清晰可见网络中存在的威胁和异常,同时多层次多维度多粒度的开展态势评估,实现从宏观到微观的全面可视化呈现,从事前、事中、事后三个角度形成一套具备战略纵深的网络安全态势感知体系,最终实现监管“可见、可管、可控”。
鹏信科技网络安全态势感知平台效果图三、总结
面对不断升级的网络威胁,唯有持续强化网络与信息安全工作,方能让企业建设无后顾之忧。鹏信网络安全态势感知平台,可帮助企业实现安全数据集中管理、安全分析统一建模、多源数据关联分析、安全风险统一呈现、安全事件统一处置,助力企业安全运营数字化、智能化转型。
网友评论