网络安全态势感知系统收集管理网络的资产、流量、日志以及网站等相关的安全数据,经过存储、处理、分析后形成安全态势及告警,辅助人们了解所管辖网络安全态势,并能对告警进行协同处置。利用现有的安全系统和安全设备,它可逐步演进为“安全数据集中存储、态势感知场景丰富、动态建模分析及可视化综合展示”的高价值安全信息存储及分析系统,加快对安全威胁的认知及和有效预警,达到实时态势感知、准确安全监测以及及时应急处置等目标,提升政府、企业等组织的风险识别和解决能力,进而提升整理网络安全态势感知能力。
态势感知是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。安全态势感知系统是安全防护的大脑,可以更好地加强纵深防御,通过建设主动防御、持续监测、应急响应、溯源取证、风险预警等安全能力,最终实现安全运营等闭环管理。
态势感知的分析步骤为:
态势感知2.0通过在网络、中间件、主机等设备上部署探针和日志收集程序,获取基础设施、安全设施、网络和应用系统等相关的日志信息。
将获取到的信息使用大数据技术存储到大数据日志平台,同时将资产信息、安全扫描结果、威胁情报等信息一并存储到大数据平台,利用规则引擎和智能分析模型对数据进行统计、分析和挖掘,结合历史的基线数据与分析结果一起输出给到Dashboard图和风险态势视图,运营人员通过监控告警或预测信息,即可全面了解安全风险,识别到安全风险后即可生成工作流任务工单,按照企业事件管理流程,协调各责任方进行快速处置。
在处置过程中,可通过软件定义安全平台与安全设备、系统或安全管理平台进行联动,自动下发拦截和阻断策略。
各行各业建设态势感知系统,首先要明确建设的目标和范围,梳理清晰需要监测与防护的最关键的业务资产,然后应用合适的技术获取完整的安全数据,再结合态势感知系统平台以及大数据威胁情报,分析数据、发现威胁和异常,合理运用安全服务来落地安全能力。
未来,随着态势感知系统更加广泛的应用,或将成为各行业安全防护的“大脑”,为更好地加强纵深防御,实现主动防御、持续检测、应急响应、溯源取证、风险预警等安全能力,为保障网络信息安全发挥出更大效能。
网友评论