* 网络安全- */>
云安全威胁
企业上云的关键安全诉求
管理层需求
平台安全整体视图
云平台安全服务能力视图
云安全建设思路
以现有安全能力为基础,云为核心进行安全资源的整合与优化,近期通过安全产品软件化部署实现一套云化的IT安全基础防护能力,中期通过把部分生产网安全防护与云管打通实现安全能力服务化;长期通过机器学习等技术实现安全智能化与自动化。
应用场景
云安全的最大收益
网络安全面临新挑战
态势感知核心需求
建设意义
建立一个全数据、集中管理的网络安全态势感知平台,提高网络监测能力、分析能力、预测发展趋势。做到事前、事中监控、事后分析以及响应,全面的提升网络安全管理与防护水平。
提高网络安全运维人员的技能分析水平,帮助人员进行经验固化和实现人员培养,形成完整的人员运维管理团队。提高金融行业的安全运维管理水平,以带来高效的经济利益。
方案整体架构图
态势感知中心
态势感知系统是集情报聚合、分发、共享以及威胁预警、威胁追查为一体的智能化威胁情报应用平台,帮助用户有效提升全网安全威胁防范水平,同时也是安全管理,运维人员以及安全分析师发现问题、定位问题、处置问题的得力工具。
高级威胁可视化及模拟
资产管理及监控
情报分发及利用
情报接入及聚合
情报查询及威胁追查
情报生成及共享
态势感知中心功能
应用场景
新型应用场景,适用于集团公司/平台公司:收集分支机构主机资产、域名资产信息,与威胁情报碰撞产出预警,便于及时处置安全事件和通报提醒。
站点健康状况核查
1.病毒挂马、网络诈骗、勒索软件、漏洞利用等
2.恶意地址、垃圾邮件地址、Tor入口节点地址、Tor出口节点地址、网络代理地址
3.僵尸网络
信息泄露核查
1.互联网公开企业外泄信息中检索
2.暗网信息贩卖中检索
针对性攻击资源
1.针对集团资产的入侵手段、武器库以及其它相关资源
2.DDOS攻击公告
钓鱼网站(仿冒)
黑客仿冒集团下属某站点,链接博彩站点,影响数字品牌形象
APT武器知识库
已知针对性攻击的攻击者画像,包括国内外的各类针对性攻击事件,溯源信息、采用的战术、技术和流程(TTP)等信息
方案价值
01
日志汇聚
实现全网安全日志汇聚
02
事件检索
实现对安全事件的快速检索
03
安全场景
安全场景的快速呈现
04
威胁情报库
建成内部威胁情报库,并与外部情报对接
05
风险识别
实时感知网络、系统、资产的风险,并联动阻断
06
追踪溯源
实现安全事件的溯源
07
资产安全态势
快速定位资产安全态势
08
风险可视化
不同维度展示界面