啟明星辰網絡安全態勢感知能力交付方案(Venusense Cybersecurity Situational Awareness Solution)是圍繞不同行業客戶的特性,為用戶量身定制的態勢感知解決方案。方案特點是覆蓋監管側和非監管側的態勢感知建設需求,針對各種不同的目標網絡環境,譬如傳統互聯網、工業互聯網、涉*密網絡、云計算環境、物聯網等,適用的場景包括終端態勢、網站態勢、漏洞態勢、威脅態勢、資產態勢、攻擊態勢等多類型為保護對象的全方位態勢感知。方案最大的技術亮點是圍繞泰合網絡安全態勢感知平臺系統為基礎,運用安全大數據架構,緊耦合啟明星辰安全數據的采集能力,包括對設備、主機、日志、進程、服務等全要素信息的采集,有效結合安全大數據的分析經驗,幫助用戶解決全方位、全天候態勢感知的方案建設需求。
 
方案是幫助不同類型用戶需求,提升用戶對態勢監控、威脅分析、運維處置等安全能力的建設水平,在網絡新常態下,實現諸如:網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、高級持續威脅判定、失陷主機態勢分布、政企側漏洞閉環管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業務和場景的管理能力。
 
本方案憑借國內六大安全團隊:泰合態勢感知研發團隊、北斗安全服務團隊、ADLab積極防御實驗室、核心技術研究院、惡意樣本分析團隊、威脅情報團隊對信息安全領域的深度理解和經驗,以多維度、多資源的安全情報和交互式處置平臺為依托,為用戶提供數據深度鉆取、可視化展現、態勢處置與預警、數據運營等動態賦能,是用戶全流程、全周期態勢感知的最佳選擇和最佳實踐。
 
 
方案特點
 
采集層,基于因需自定義的數據采集方案
 
針對用戶對態勢感知的場景需求,可結合用戶實際業務需求,自定義全要素采集方案,依托不同的數據采集對象和采集內容,定義不同的分析場景和建模。采集對象包括但不限于:數據交換設備、網絡安全設備、服務器等主機設備、移動終端設備等。采集內容包括但不限于:元數據信息、資產信息、漏洞信息、日志信息、安全設備配置信息、策略信息、威脅情報信息、異常流量信息、已知事件庫信息、未知行為檢測信息以及其他信息等內容,為進一步場景化的態勢感知分析需求提供數據支撐。
 
分析層,基于大數據平臺的態勢感知方案
 
方案完全基于大數據開發,運用海量信息采集與處理方法,為用戶提供分層次海量安全信息的范式化、采集、存儲、集中分析和綜合態勢能力展現等內容,為用戶的在線分析、離線分析、就地分析的態勢感知需求提供分析支撐。
 
方案為用戶提供流量識別、協議分析、文件還原、流量牽引等數據全流程的跟蹤管理,結合機器學習、人工智能、行為建模、場景構建等手段和方法,將被監控數據整理分類、精簡過濾、對比統計、重點識別、趨勢歸納、關聯分析、挖掘預測的數據處置手段,幫助用戶形成安全態勢、安全風險的認知。
 
展現層,基于自適應管理的態勢感知閉環
 
方案中,用戶可獲得產品化的態勢感知標準組件,還可以根據自身需求選擇威脅情報服務工具、高級分析工具、設備運維管理工具、資產管理工具、配置核查工具、流量異常分析工具等,同時,展現層可為用戶提供專業的分析能力作為后備力量,追蹤溯源各類安全威脅。

展現層融合可定制態勢感知分析模塊、應急通報和分級預警、威脅情報服務、安全運維服務等內容,可因需輸出,最終幫助用戶實現態勢感知閉環、態勢決策、態勢預測等能力建設,滿足用戶網絡自適應安全的建設需求。
 
方案價值
 
1.方案幫助用戶解決安全運營階段中網絡安全監控能力和分析能力不足的難題,尤其針對網絡新常態下,暴露資產監控、入侵行為追蹤、高級威脅監控、失陷主機發現、漏洞閉環管理、攻擊鏈還原、威脅情報管理等多種高價值安全業務和場景的監控與管理。
 
2.幫助用戶解決網絡設備、安全設備、主機資產等各類形態IT資產,所產生的安全信息孤島難以形成威脅情報的難題。方案利用數據采集、實時或準實時等檢測技術手段,分析和發現攻擊行為、流量異常等安全威脅,通過打通各系統間產生的安全數據,轉化為安全情報,實現單一的安全信息能力轉化為自適應安全信息能力,彌補用戶在信息安全數據整合能力、威脅行為預判能力上可能存在的短板。

3.全套方案以用戶場景建設為背景,提供應對不同威脅場景的針對性方案,譬如被攻擊對象和攻擊源識別、攻擊過程及影響分析、僵木蠕毒爆發、失陷主機態勢、暴露資產風險評價、內部威脅情報碰撞等落地方案內容,為用戶提供成體系化的應對措施和處置方案。
 
典型應用
 
監管機構通過態勢感知平臺建設實現監管重任:監管部門可以參照國務院《關于加強信息安全保障工作的意見》即信息系統安全等級保護的要求,對關鍵基礎設施實施重點深入的威脅分析展示,從證據鏈入手,對暴露資產的漏洞、被監管對象的數據泄露、網絡威脅集中爆發等行為實現一體化管控機制,同時,構建網絡安全事件分級分類、通報處置、攻擊反制、應急指揮為一體的綜合平臺,及時掌握轄區內網絡安全狀況,降低網絡威脅,打擊網絡違法犯罪,提升應急響應的綜合能力。
 
金融行業通過態勢感知平臺建設實現防護提升:各類金融機構基于金融行業的生產網、辦公網和互聯網等多類型網絡的安全防護需求,構建基于態勢感知的多層次自適應安全體系,通過搭建全流量全數據采集模型,匯聚金融領域網絡安全事件的信息,通過數據治理方案,提供在線分析、離線分析、就地分析能力,輔助管理者掌握全局安全狀態,給出網絡狀態、趨勢、預判,為最終制定安全決策提供保障。
 
工業互聯網企業落實工控環境態勢感知建設解決防護能力不足:隨著工業4.0概念的不斷深入和落地,工業企業開始接入互聯網,生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯,對于工業互聯網企業來說,在安全防護上普遍都面臨著三重困境,檢測能力的困境,對于一些可能帶來重大損失的安全威脅無法做到及時發現,甚至是出現誤報;響應能力的困境,由于企業網絡邊界的擴大,安全人才的匱乏,在發生安全事件時響應能力更是大打折扣;應用安全的困境,工業控制、管理系統復雜、更新不及時,導致了應用的漏洞百出,以及攻防的不對稱。通過態勢感知平臺建設,很好地解決了三個方面的難題,第一,捕捉開放工控端口,發現安全漏洞。第二,站點漏洞、站點篡改和異常訪問等監測;第三,工業企業僵木蠕毒爆發的態勢。