随着云计算、大数据、物联网、移动互联网、人工智能等技术的快速发展,企业和组织越来越多的通过这些新技术向外提供服务,这些新技术为企业和组织带来便利的同时,也加剧了企业和组织遭受国内外各种黑客组织攻击的风险。信息安全风险日益增加,而且发现攻击的难度越来越高、时间越来越长,需要建立专门的安全运营团队和平台,全面汇聚企业和组织的安全数据,进行深入分析,实现快速处置,以此来应对不断加剧的风险。
天融信态势分析与安全运营系统基于大数据架构,联合多种探针设备,运用主被动采集方式,实现多源异构的安全数据采集;通过检索、调查、场景、关联多类分析手段,实现海量安全数据深度分析;面向多类安全设备集中配置,快速联动;提供全面威胁情报库,对接外部威胁情报数据;从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。
态势分析维度包括全网态势、威胁态势、安全底图、安全处置、资产态势、攻击态势、漏洞态势、网站监测、恶意程序态势、态势三屏等态势, 辅助决策者做到全局掌控,可满足不同行业实时态势感知、准确安全监测、及时应急处置等目标, 进而提升风险识别效率和快速处置能力。
对防火墙、僵木蠕、EDR、漏扫等各类安全产品进行集中管理,实现集中配置备份、策略管理、状态监控。设备配置备份支持自动化备份以及配置差异对比。设备策略管理支持设备策略的获取、编辑、下发,提升安全运营效率。设备状态监控支持实时监控,动态了解安全设备自身健康情况。
响应编排可实现根据设定好的策略规则自动驱动防护设备进行攻击阻断操作,在面临多种威胁攻击的时候,降低安全运营难度,提升效率。系统采用智能关联分析技术从海量数据中提取安全日志,安全日志作为基础数据,为场景分析和策略编排提供支撑。系统支持通过告警日志、威胁情报、漏洞等相关数据进行组合场景编排,不同场景快速关联控制策略及执行设备,实现自动化威胁处置能力,大大提升威胁处置效率。
系统运用syslog、snmp等主被动采集方式, 实现多源异构的安全数据采集。支持天融信自有设备的对接以及非天融信厂家设备的灵活接入, 接入设备类型包括但不限于抗DDOS、EDR、网络/数据库审计、防火墙、IDS、IPS、统一威胁管理, WAF等各类安全防护设备。
天融信态势分析与安全运营系统对全网安全的态势觉察、跟踪、预测和预警,掌握网络安全态势,及时处置网络安全威胁、风险和隐患,动态监测漏洞、病毒木马、网络攻击情况,快速发现网络安全事件线索,精准预警通报重大网络安全威胁,达到实时网络空间安全管理、准确安全监测、及时应急处置等目标,最终有效提升网络安全风险识别、解决能力和整体网络安全网络空间安全智能运营管理能力。
遵循国家监管要求,通过从下至上的数据汇聚处理子系统、数据中心、分析处置子系统、态势展示子系统横向设计,结合安全防护及运行维护纵向建设,构建覆盖全网监管平台架构,加强全网网络传输泄密、攻击窃密、违规行为的实时监测、智能监管、通报预警等相应的安全防范。
对全网各类安全设备日志统一采集、管理、检索和管理分析,突破安全设备数据孤岛、分析单一的限制,从而构建覆盖全网的协同联动的纵深防御体系。
通过对告警、事件、漏洞等安全隐患集中管理,将所有安全日志数据汇总并分析,按照不同维度进行大屏幕的安全态势进行综合展示,展示内容涵盖整体网络,可以实现提升安全检测能力、快速响应能力及追踪溯源能力。
以先进成熟的大数据技术,构建全面、智能、可视化的安全监管框架,建立一个全面、智能、可视化的监管中心,持续识别风险、全面掌握安全控制现状、及时监管应对内外威胁,提供可视化的整体信息安全视图,为监管部门和监管人员提供一个智能的指挥调度响应平台,为各级管理人员提供安全决策依据。