需求分析
網絡資產多,發現存在隱患:態勢感知平臺需要通過主動發現、導入或創建的方式來,識別和梳理目標網絡中要被防護的資產及業務對象。用資產安全的視角,審視資產的整體安全防護狀態,包括但不限于資產受危害的情況、資產存在弱點的情況、資產遭受攻擊情況等圍繞資產的感知并加以利用,是安全態勢分析的基礎。
威脅攻擊多,聚焦行為本質:態勢感知平臺可以通過機器學習技術,快速定義威脅的種類,識別隱藏在威脅之后的本質行為,同時,可為用戶提供行為的分析建模,構造網絡白環境。為用戶提供基于匯總全網相關的攻擊行為相關信息的攻擊感知,通過統計分析、關聯融合等手段對攻擊信息進行閉環處理,提供全景式的攻擊態勢監視,具備從遭受攻擊、攻擊的類型、分布、攻擊關系、趨勢、攻擊結果等維度進行攻擊態勢呈現的能力。
產品簡介
產品簡介
啟明星辰網絡安全態勢感知平臺是運用安全大數據為基礎,結合啟明星辰安全全球領先的數據采集能力,全面支持資產采集、流采集、文件采集、包采集、漏洞采集、情報采集等能力,對設備、主機、日志、進程、服務等全要素信息的歸并,利用啟明星辰專長的安全大數據分析經驗,幫助用戶構造全方位、全天候態勢感知系統的建設需求。
本方案可為用戶,提升網絡態勢監控、威脅分析、日常運維、事件處置等安全能力建設水平,在網絡新常態下,實現諸如:網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、失陷主機態勢分布、政企側漏洞閉環管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業務和場景的管理能力。
技術優勢
您需要的是全網準確的風險量化評估和風險賦值能力,建立績效考評機制,為威脅管理形成全流程閉環管理機制
您需求的是具有安全屬性的大數據,為分析建模、高級持續威脅判定、機器學習等新技術場景提供有效的大數據支撐。
您需求的是有效傳承SIEM/SOC的開發經驗,創新融合多種數據采集傳感器(探針)“多合一,一擴多”的采集能力。
典型應用
監管機構通過態勢感知平臺建設實現監管重任:監管部門可以參照國務院《關于加強信息安全保障工作的意見》即信息系統安全等級保護的要求,對關鍵基礎設施實施重點深入的威脅分析展示,從證據鏈入手,對暴露資產的漏洞、被監管對象的數據泄露、網絡威脅集中爆發等行為實現一體化管控機制,同時,構建網絡安全事件分級分類、通報處置、攻擊反制、應急指揮為一體的綜合平臺,及時掌握轄區內網絡安全狀況,降低網絡威脅,打擊網絡違法犯罪,提升應急響應的綜合能力。
金融行業通過態勢感知平臺建設實現防護提升:各類金融機構基于金融行業的生產網、辦公網和互聯網等多類型網絡的安全防護需求,構建基于態勢感知的多層次自適應安全體系,通過搭建全流量全數據采集模型,匯聚金融領域網絡安全事件的信息,通過數據治理方案,提供在線分析、離線分析、就地分析能力,輔助管理者掌握全局安全狀態,給出網絡狀態、趨勢、預判,為最終制定安全決策提供保障。
工業互聯網企業落實工控環境態勢感知建設解決防護能力不足:隨著工業4.0概念的不斷深入和落地,工業企業開始接入互聯網,生產設備、管理系統、業務系統以及與眾多企業的協同都將互聯,對于工業互聯網企業來說,在安全防護上普遍都面臨著三重困境,檢測能力的困境,對于一些可能帶來重大損失的安全威脅無法做到及時發現,甚至是出現誤報;響應能力的困境,由于企業網絡邊界的擴大,安全人才的匱乏,在發生安全事件時響應能力更是大打折扣;應用安全的困境,工業控制、管理系統復雜、更新不及時,導致了應用的漏洞百出,以及攻防的不對稱。通過態勢感知平臺建設,很好地解決了三個方面的難題,第一,捕捉開放工控端口,發現安全漏洞。第二,站點漏洞、站點篡改和異常訪問等監測;第三,工業企業僵木蠕毒爆發的態勢。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號