服务热线

020-38921330

首页 > 新闻资讯 > 行业新闻

国产网络安全类产品简述(四)

2018-5-23 0:00:00浏览量:1479编辑:管理员来源:天畅


当前网络与信息安全领域日新月异,正面临着全新的挑战。“大智物移云”等颠覆性的技术引入使得安全问题更加凸显。因此,人们普遍形成了一个共识:假定我们的网络已经遭受入侵,我们必须在这个假设前提上来构建全新的安全防护体系。安全防护体系的构建思想已经从过去的被动、消极防御逐步迈向主动、积极防护和智能、自适应防护,从单纯防御走向积极对抗,从独立防护走向协同防护。

定义

态势感知是指在一定时空条件下,对环境因素的获取、理解和对未来的预测。

“态势感知”骤然变成了热词,到现在,几乎所有的国内安全厂商都推出了各自的态势感知产品或者解决方案。今天广州天畅给大家介绍的这款“态势感知”产品,是内网安全解决方案的核心组件产品,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,同时进行完整的攻击链行为细节还原,使得内网安全可发现、可管理、可追溯、可信任。

产品亮点

1、实时威胁检测

实时检测内网已知及未知威胁,精准定位异常网络行为的风险主机及服务器;从海量的内网威胁中,突出有价值的高风险信息,降低噪音。使内网安全可信任,可管理。

    • 基于静态签名技术检测发现已知网络威胁 
    • 基于大数据分析网络攻击行为,并归类到不同的攻击行为族,通过匹配行为相似度,检测发现未知威胁 
    • 基于机器学习技术学习主机及服务器的网络行为流量,通过数学建模算法建立主机及服务器的行为基线,以此检测发现主机及服务器的异常网络行为 
    • 创新式融合欺骗式检测结束,集成本地蜜罐,模拟内网关键服务,检测发现高度可确信威胁 
    • 深入攻击原理分析,基于威胁潜在关联性规则,通过源目的信息关联一定时间窗口内的威胁事件,主动还原多阶段的高级威胁攻击过程

2、风险态势可视化

识别监控内网主机及服务器业务流量,透视核心资产东西向威胁及异常流量,基于内网攻击路径进行分析、溯源、取证;核心资产服务器流量和威胁双向维度深度可视化,充分还原攻击细节。使内网安全可视其形,可明其理。

    • 提供风险态势、网络威胁、外部攻击地理分布的可视化呈现
    • 图形化内网核心资产分布,基于T2 Scope模型呈现服务器业务威胁及流量状态
    • 基于网络攻击链还原攻击细节,将威胁事件映射到不同的攻击阶段
    • 基于应用、源目的IP、源目的安全域等多维度监控统计内网业务应用流量

3、风险评估及联动响应

可配置生成内网安全评估报告,全面掌控内网风险态势;支持一键式安全处置,联动边界NGFW,形成内网安全闭环,简单、快速、高效部署安全策略。使内网安全可控制,可预防。

    • 详细的知识库信息及处置建议,助力安全运维分析 
    • 支持周期性生成网络流量、设备状态和网络威胁的安全评估报告,同时可支持自动化导出
    • 支持记录事件日志、网络日志、配置日志和威胁日志,并可通过Syslog和Email外发日志,进行备份或二次分析 
    • 联动NGFW,加密处理信息交互,确认威胁,一键部署策略下发,快速完成威胁处置

blob.png

部署场景

blob.png

产品核心价值

  • 发现高度可确信的已知及未知网络攻击及网络行为异常,精准定位失陷主机、跳板主机、风险服务器;
  • 透视内网主机及服务器的业务应用和互联流量,可视化管理内网全局威胁影响及互访关系;
  • 通过攻击原理、应对方案、评估报表,全面掌握内网风险态势,以进行内网风险态势预测;
  • 弥补传统边界网络安全建设的漏洞,联动NGFW,形成边界+内网的整体网络安全解决方案。

blob.png

内网安全实践

2016年的419讲话提到,“感知网络安全态势是最基本最基础的工作”,之所以是最基本最基础的工作,很重要的一点,就是国家希望构建态势感知体系来带动整个安全防护体系的技术转型升级。在应对网络威胁与攻击时,我们的态势感知产品通过机器学习与深度学习训练,对安全事件进行智能分析和联动响应,完成“安全大脑”的闭环决策,真正实现对安全风险威胁的智能进化。