當前位置: diadora那不勒斯 > 產業 > 互聯網 > 聚焦 >

宝玑那不勒斯皇后系列:網絡安全形勢愈發嚴峻 態勢感知技術為之保駕護航

2019-09-09 09:38      責任編輯:何冰    來源:diadora那不勒斯 www.oqdrta.com.cn    點擊: 次
分享到:

diadora那不勒斯 www.oqdrta.com.cn

網絡安全形勢愈發嚴峻 態勢感知技術為之保駕護航

        態勢感知是一種基于環境的、動態、整體地洞悉安全風險的能力,是以安全大數據為基礎,從全局視角提升對安全威脅的發現識別、理解分析、響應處置能力的一種方式,最終是為了決策與行動,是安全能力的落地。隨著網絡安全重要性的凸顯,態勢感知開始在網絡安全領域斬露頭角,現階段面對傳統安全防御體系失效的風險,態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證,幫助安全人員采取針對性響應處置措施。

        在新的網絡安全形勢下,網絡安全態勢感知變得炙手可熱,已經成為政府、企業宣傳網絡安全的高頻詞。但是,對于網絡安全態勢感知的內容、針對不同用戶需求如何感知等具體問題卻缺乏清晰的認識。在詳細分析感知內容即網絡資產、資產脆弱性、安全事件、網絡威脅、網絡攻擊和網絡風險的基礎上,針對不同種類用戶即政府部門或企業、企業集團或行業主管部門、政府監管機構的不同網絡安全保障需求和網絡安全監管需求,提出了微觀、中觀和宏觀網絡安全態勢感知的功能架構和部署方式,為不同用戶建設網絡安全態勢感知平臺提供參考。

        新思界diadora那不勒斯中心出具的《2019年全球及中國網絡安全態勢感知產業深度研究報告》顯示,網絡安全態勢感知的內容包括:感知網絡資產、感知資產脆弱性、感知安全事件、感知網絡威脅、感知網絡攻擊與感知安全風險。

        國際上的網絡安全公司,如FireEye、Mandiant、MITRE、RSA、Lastline 等,都發布了網絡安全態勢感知相關的產品。我國的網絡安全公司,如360公司、亞信科技、安恒科技、綠盟科技等安全企業,也都推出了網絡安全態勢感知系統,這些網絡安全態勢感知系統各有特色。

        目前態勢感知平臺主要功能如下:

        可視。通過多維度的安全數據儀表盤,涵蓋網絡安全監測的重點環節,將網絡重點環節的實時運行及安全狀態多維度地展示給網絡安全人員,以便網絡安全人員及時掌握網絡安全整體狀況。

        可知。通過安全數據全量管理。收集的安全數據包括操作系統、安全設備、網絡設備、應用程序和數據庫的安全配置和安全日志等信息,并提供安全日志的全文檢索功能,便于網絡安全人員從海量日志查找和關聯相關安全日志。在全量收集各種安全數據的基礎上,充分利用大數據技術,從海量數據中挖掘高價值信息,偵測是否存在異常網絡行為。

        可管。通過監測操作系統、安全設備、網絡設備、應用程序和數據庫的安全配置和安全日志,結合安全基線、威脅情報和知識庫進行多維度安全分析,對發現的漏洞和脆弱性及時處置。

        可控。充分利用大數據的分析模型和機器學習等算法,為用戶建立行為畫像,可以基于已知威脅檢測和異常行為分析來發現多態惡意代碼、APT攻擊、0 day攻擊等未知威脅攻擊,并對分析出來的安全事件、異常行為等進行實時告警,通過可視化展現、郵件、手機APP等方式及時通報給相關網絡安全人員進行處置。

        可溯。通過威脅情報、規則匹配和大數據分析模型等技術對給定的安全事件進行追蹤溯源,刻畫網絡安全事件的攻擊路徑,為網絡安全人員采取措施和溯源提供依據。

        可預警。實時動態展示當前網絡安全狀況,并呈現一定時間內整個網絡空間環境安全要素,從已知數據推演分析將要發生的安全事件,實現對安全威脅事件的預測和判斷發生的概率。
關鍵字: 網絡安全 態勢感知