态势感知解决方案
痛点问题
◆ 家底不清:网络拓扑不明晰、资产数量不明确、承载业务不明了;
网络边界难以理清、防护策略难以制定。
◆ 威胁难明:特征检测难以应对APT、0 day、定向攻击等新型威胁;
围墙式安全防御难以阻止内网威胁扩散。
◆ 监控分散:安全设备、业务应用等管理分散,数据资产难以实现联动分析;
企业信息孤岛,无法准确、高效感知安全态势。
◆ 响应缓慢:千万级海量事件,多窗口人工分析,操作复杂,运维效率低;
安全设备单点运维,无法联动,威胁排查速度慢。
解决方案
华安网信态势感知解决方案以大数据平台为核心,结合机器学习、云端威胁情报联动等技术,通过对海量异构数据的获取、分析、处理、跟踪、预测,实时感知并呈现企业资产态势、安全态势和攻击态势,为不同安全场景提供体系化的应对措施和解决方案,全面提升企业安全态势感知能力和整体运营效率。
客户价值:
◆ 摸清家底 :厘清企业资产。支持资产自动发现和安全检测,并可基于组、类型、区域、接入方式等多种方式对资产进行管理;
◆ 精准防护:采用大数据关联分析技术。采集全网安全日志进行关联分析,识别潜在安全风险,让威胁无处可逃;
◆ 集中管控:打破企业信息孤岛。支持海量异构数据的获取、分析、处理、跟踪、预测,实时监控网络运行状态,实现网络安全的可见、可知、可管;
◆ 态势呈现:实现安全态势可视化。利用强大的人机图像处理能力,实现对网络异常行为的分析和检测,将安全态势通过可视化图形方式呈现给用户;
◆ 安全合规:采用主动防御理念。及时发现系统内部的安全隐患与不足,提升安全防护能力,降低被攻击的风险;
◆ 高效运维:提升安全运维效率。深度检测安全威胁,智能分析辅助安全决策,感知整体安全态势,提高安全运营效率。
典型案例:
某市水控集团态势感知方案
客户痛点:
1) 网络边界不清,暴露面大,接入资产数量不清,缺少统一管理;
2) 现网已部署了部分安全防护产品,但实际防护效果不佳,尤其缺少抵御高级威胁的有效手段;
3) 经常被网警通报,对于网络中的恶意攻击行为无法察觉,安全威胁态势不清晰;
解决方案:
1) 在核心旁路部署安鉴高级威胁检测系统,监测南北向流量中的恶意攻击行为;
2) 在核心旁路部署安域深度安全防御系统,监测内网区中发生的横向异常攻击行为;
3) 部署安擎安全管理中心,实现与安鉴和安域的安全事件对接,对全网安全态势进行统一感知和呈现,并对网络资产进行统一监管。