网络安全态势感知通报预警平台升级方案
网络安全态势感知通报预警平台是依据《中华人民共和国网络安全法》与国家网络安全监管单位发布的相关政策法规专门研制并开发的。平台主要面向政府、网信、公安、行业主管单位及大型企事业单位。平台按照监管部门的指导要求,设计了等级保护管理、实时监测、态势感知、通报预警、应急指挥、情报管理、追踪溯源等功能,是具有综合安全事件分析与全局安全感知能力的安全管理平台。平台利用多种威胁监测技术、大数据关联分析及机器学习技术,配合威胁情报数据服务,对其重要关键信息基础设施进行全面的画像、风险检测、攻击溯源,深度描述在网络安全层面上的人、物、地、事以及关联关系五大要素。实现了对安全事件的事前预警、事中发现、事后回溯等功能。帮助用户从全局上把握整体网络安全总态势、建设网络安全管理闭环。
产品架构
网络安全态势感知通报预警平台框架结构参考了监管部门的框架设计要求,并根据具体行业的设计要求进行针对调整。典型的核心框架分为五个层次:数据采集、数据处理、数据存储、数据挖掘、业务应用。在日常运营使用过程中,平台可与专用监管工具联动,极大简化了监管部门日常检查工作流程。同时,平台配套了安全服务与数据情报服务体系,全面应对各种安全管理场景。
数据采集
平台通过隐患主动探测、日志采集、流量分析、蜜罐诱捕等多种探针采集方式,获取实时安全数据。结合管理者日常运维管理的数据(如等保数据)、威胁情报数据(安全事件、资产测绘数据、黑客组织信息、IP信誉、域名测绘数据等)以及第三方标准接口获取的数据,构成数据采集层面上的全量数据。
数据处理、数据存储、数据挖掘三个层次
平台在数据处理、存储、挖掘三个维度上,采用大数据基础架构,提供了多源异构数据的处理、存储和查询能力,并且通过数据标准的建立,实现对多源数据的治理工作,对数据进行质量评定、标签化、数据补全等数据处理操作。在数据分析方面,结合机器学习、场景建模等方法,进行场景化的入侵识别,可发现各类潜在威胁攻击。从而为业务平台在多个维度上提供大数据分析、关联分析结果。
平台业务层
针对不同行业、部门实际的工作业务需求,提供多项核心业务模块,包括但不限于等级保护、实时监测、通报预警、威胁感知、快速处置、追踪溯源、情报信息、指挥调度、侦查调查、执法检查以及攻防演练等,为网络安全管理业务提供技术支撑。
平台业务流转
网络安全态势感知通报预警平台,通过专用探针采集用户本地的网站监测数据、流量监测数据、日志分析数据汇集,配合安恒十余年来积累的丰富的威胁情报数据、第三方威胁情报数据,实现“事前”监测能力;建立本地的大数据中心,通过对各类数据的加工分析,为上层业务提供数据服务;完善通报处置等信息传递机制,实现“事中”通报;与应急处置工具箱进行对接在“事后”提供处置调查,实现“安全”的全周期管理。
平台核心业务模块已形成有效的业务联动,实时监测发现的隐患、事件,为预警通报业务提供数据基础,发生案(事)件后,与应急处置工具箱联动进行现场调查,结合情报信息系统进行案(事)件侦查调查,并结合追溯系统实现对黑客行为黑客轨迹的溯源与识别。
产品特色
全面的数据采集与分析
全面支持不同品牌不同种类的安全数据采集设备,基于大数据关联分析技术,形成网络空间全方位全要素的安全数据采集分析能力。
网络空间监管可视
基于可视化技术,使得用户对网络中存在的威胁和异常清晰可见。从事前、事中、事后的角度形成一套具有战略纵深的网络安全态势感知体系,实现监管“可见、可管、可控”。
结合移动APP打造通报预警业务闭环
平台支持手机移动APP、钉钉、微信小程序、短信等多种通报方式,实现重要安全事件和威胁秒级通报和反馈,从而形成完整的网络安全监管业务闭环,监管数据零丢失。
0day检测预警
针对如struts2远程代码执行漏洞、Petya勒索病毒、高危远程溢出漏洞等重大典型漏洞实现在线检测,并结合*挖掘的0day与业内披露的漏洞信息,在海量指纹库进行精确比对,对*威胁影响进行预判,精确制导受影响目标群体,*时间进行POC定向精确验证。
7X24小时在线的专家值守安全预警零误报
平台建立取证式研判,确保监测到的漏洞零误报,协助用户定制专项通报并提供7×24小时应急响应,为用户系统的安全保驾护航。
创新提供国内*网络安全管理闭环平台
平台将监测、感知、预警、通报、处置、溯源等管理过程进行平台化整合,为安全管理提供抓手,结合等保管理为企事业网络安全重点工作提供抓手。
专业的专家和服务团队
公司具有庞大的安全分析专家和安全服务团队,提供“云+平台+服务”的运营模式,为用户提供及时有效的安全服务,为业务不间断稳定运行提供安全保障。
与已有检查工具箱无缝对接提高工作效率
平台业务系统可与各类检查工具箱无缝对接,用户可轻松快捷的将检查工具箱采集、获取的检查结果、处置报告一键上传至平台,大大提高日常工作效率。
威胁情报SaaS服务
提供多种来源的威胁情报数据:
1)IP资产画像:IP地址、域名反查、归属运营商、关联威胁情报、攻击行为、资产类型等;
2)域名画像:域名信息、关联IP、关联子域名、Whois信息、ICP备案信息、关联威胁情报等;
3)失陷主机数据;
4)区域安全报告;
5)黑客组织及活动威胁情报。
应用价值
