信息安全態(tài)勢感知解決方案

1、 信息安全態(tài)勢感知解決方案 啟明星辰網(wǎng)絡(luò)安全態(tài)勢感知能力交付方案（Venusense Cybersecurity Situational Awareness Solution）是圍繞不同行業(yè)客戶的特性，為用戶量身定制的態(tài)勢感知解決方案。方案特點是覆蓋監(jiān)管側(cè)和非監(jiān)管側(cè)的態(tài)勢感知建設(shè)需求，針對各種不同的目標網(wǎng)絡(luò)環(huán)境，譬如傳統(tǒng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、涉*密網(wǎng)絡(luò)、云計算環(huán)境、物聯(lián)網(wǎng)等，適用的場景包括終端態(tài)勢、網(wǎng)站態(tài)勢、漏洞態(tài)勢、威脅態(tài)勢、資產(chǎn)態(tài)勢、攻擊態(tài)勢等多類型為保護對象的全方位態(tài)勢感知。方案最大的技術(shù)亮點是圍繞泰合網(wǎng)絡(luò)安全態(tài)勢感知平臺系統(tǒng)為基礎(chǔ)，運用安全大數(shù)據(jù)架構(gòu)，緊耦合啟明星辰安全數(shù)據(jù)的采集能力，包

2、括對設(shè)備、主機、日志、進程、服務(wù)等全要素信息的采集，有效結(jié)合安全大數(shù)據(jù)的分析經(jīng)驗，幫助用戶解決全方位、全天候態(tài)勢感知的方案建設(shè)需求。方案是幫助不同類型用戶需求，提升用戶對態(tài)勢監(jiān)控、威脅分析、運維處置等安全能力的建設(shè)水平，在網(wǎng)絡(luò)新常態(tài)下，實現(xiàn)諸如：網(wǎng)站整體運行態(tài)勢監(jiān)控、暴露或內(nèi)部資產(chǎn)識別監(jiān)控、內(nèi)外部入侵行為定位、高級持續(xù)威脅判定、失陷主機態(tài)勢分布、政企側(cè)漏洞閉環(huán)管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業(yè)務(wù)和場景的管理能力。本方案憑借國內(nèi)六大安全團隊：泰合態(tài)勢感知研發(fā)團隊、北斗安全服務(wù)團隊、ADLab積極防御實驗室、核心技術(shù)研究院、惡意樣本分析團隊、威脅情報團隊對信息安全領(lǐng)域的深度理解和經(jīng)

3、驗，以多維度、多資源的安全情報和交互式處置平臺為依托，為用戶提供數(shù)據(jù)深度鉆取、可視化展現(xiàn)、態(tài)勢處置與預(yù)警、數(shù)據(jù)運營等動態(tài)賦能，是用戶全流程、全周期態(tài)勢感知的最佳選擇和最佳實踐。方案特點采集層，基于因需自定義的數(shù)據(jù)采集方案針對用戶對態(tài)勢感知的場景需求，可結(jié)合用戶實際業(yè)務(wù)需求，自定義全要素采集方案，依托不同的數(shù)據(jù)采集對象和采集內(nèi)容，定義不同的分析場景和建模。采集對象包括但不限于：數(shù)據(jù)交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器等主機設(shè)備、移動終端設(shè)備等。采集內(nèi)容包括但不限于：元數(shù)據(jù)信息、資產(chǎn)信息、漏洞信息、日志信息、安全設(shè)備配置信息、策略信息、威脅情報信息、異常流量信息、已知事件庫信息、未知行為檢測信息以及其他

4、信息等內(nèi)容，為進一步場景化的態(tài)勢感知分析需求提供數(shù)據(jù)支撐。分析層，基于大數(shù)據(jù)平臺的態(tài)勢感知方案方案完全基于大數(shù)據(jù)開發(fā)，運用海量信息采集與處理方法，為用戶提供分層次海量安全信息的范式化、采集、存儲、集中分析和綜合態(tài)勢能力展現(xiàn)等內(nèi)容，為用戶的在線分析、離線分析、就地分析的態(tài)勢感知需求提供分析支撐。方案為用戶提供流量識別、協(xié)議分析、文件還原、流量牽引等數(shù)據(jù)全流程的跟蹤管理，結(jié)合機器學(xué)習(xí)、人工智能、行為建模、場景構(gòu)建等手段和方法，將被監(jiān)控數(shù)據(jù)整理分類、精簡過濾、對比統(tǒng)計、重點識別、趨勢歸納、關(guān)聯(lián)分析、挖掘預(yù)測的數(shù)據(jù)處置手段，幫助用戶形成安全態(tài)勢、安全風(fēng)險的認知。展現(xiàn)層，基于自適應(yīng)管理的態(tài)勢感知閉環(huán)方案

5、中，用戶可獲得產(chǎn)品化的態(tài)勢感知標準組件，還可以根據(jù)自身需求選擇威脅情報服務(wù)工具、高級分析工具、設(shè)備運維管理工具、資產(chǎn)管理工具、配置核查工具、流量異常分析工具等，同時，展現(xiàn)層可為用戶提供專業(yè)的分析能力作為后備力量，追蹤溯源各類安全威脅。展現(xiàn)層融合可定制態(tài)勢感知分析模塊、應(yīng)急通報和分級預(yù)警、威脅情報服務(wù)、安全運維服務(wù)等內(nèi)容，可因需輸出，最終幫助用戶實現(xiàn)態(tài)勢感知閉環(huán)、態(tài)勢決策、態(tài)勢預(yù)測等能力建設(shè)，滿足用戶網(wǎng)絡(luò)自適應(yīng)安全的建設(shè)需求。方案價值1.方案幫助用戶解決安全運營階段中網(wǎng)絡(luò)安全監(jiān)控能力和分析能力不足的難題，尤其針對網(wǎng)絡(luò)新常態(tài)下，暴露資產(chǎn)監(jiān)控、入侵行為追蹤、高級威脅監(jiān)控、失陷主機發(fā)現(xiàn)、漏洞閉環(huán)管理、

6、攻擊鏈還原、威脅情報管理等多種高價值安全業(yè)務(wù)和場景的監(jiān)控與管理。2.幫助用戶解決網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機資產(chǎn)等各類形態(tài)IT資產(chǎn)，所產(chǎn)生的安全信息孤島難以形成威脅情報的難題。方案利用數(shù)據(jù)采集、實時或準實時等檢測技術(shù)手段，分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅，通過打通各系統(tǒng)間產(chǎn)生的安全數(shù)據(jù)，轉(zhuǎn)化為安全情報，實現(xiàn)單一的安全信息能力轉(zhuǎn)化為自適應(yīng)安全信息能力，彌補用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上可能存在的短板。3.全套方案以用戶場景建設(shè)為背景，提供應(yīng)對不同威脅場景的針對性方案，譬如被攻擊對象和攻擊源識別、攻擊過程及影響分析、僵木蠕毒爆發(fā)、失陷主機態(tài)勢、暴露資產(chǎn)風(fēng)險評價、內(nèi)部威脅情報碰撞等

7、落地方案內(nèi)容，為用戶提供成體系化的應(yīng)對措施和處置方案。典型應(yīng)用監(jiān)管機構(gòu)通過態(tài)勢感知平臺建設(shè)實現(xiàn)監(jiān)管重任：監(jiān)管部門可以參照國務(wù)院關(guān)于加強信息安全保障工作的意見即信息系統(tǒng)安全等級保護的要求，對關(guān)鍵基礎(chǔ)設(shè)施實施重點深入的威脅分析展示，從證據(jù)鏈入手，對暴露資產(chǎn)的漏洞、被監(jiān)管對象的數(shù)據(jù)泄露、網(wǎng)絡(luò)威脅集中爆發(fā)等行為實現(xiàn)一體化管控機制，同時，構(gòu)建網(wǎng)絡(luò)安全事件分級分類、通報處置、攻擊反制、應(yīng)急指揮為一體的綜合平臺，及時掌握轄區(qū)內(nèi)網(wǎng)絡(luò)安全狀況，降低網(wǎng)絡(luò)威脅，打擊網(wǎng)絡(luò)違法犯罪，提升應(yīng)急響應(yīng)的綜合能力。金融行業(yè)通過態(tài)勢感知平臺建設(shè)實現(xiàn)防護提升：各類金融機構(gòu)基于金融行業(yè)的生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)等多類型網(wǎng)絡(luò)的安全防護需

8、求，構(gòu)建基于態(tài)勢感知的多層次自適應(yīng)安全體系，通過搭建全流量全數(shù)據(jù)采集模型，匯聚金融領(lǐng)域網(wǎng)絡(luò)安全事件的信息，通過數(shù)據(jù)治理方案，提供在線分析、離線分析、就地分析能力，輔助管理者掌握全局安全狀態(tài)，給出網(wǎng)絡(luò)狀態(tài)、趨勢、預(yù)判，為最終制定安全決策提供保障。工業(yè)互聯(lián)網(wǎng)企業(yè)落實工控環(huán)境態(tài)勢感知建設(shè)解決防護能力不足：隨著工業(yè)4.0概念的不斷深入和落地，工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)，對于工業(yè)互聯(lián)網(wǎng)企業(yè)來說，在安全防護上普遍都面臨著三重困境，檢測能力的困境，對于一些可能帶來重大損失的安全威脅無法做到及時發(fā)現(xiàn)，甚至是出現(xiàn)誤報；響應(yīng)能力的困境，由于企業(yè)網(wǎng)絡(luò)邊界的擴大，安全人才的匱乏，在發(fā)生安全事件時響應(yīng)能力更是大打折扣；應(yīng)