知道创宇态势感知,全方位的高效安全防护

时间:2019-11-02 来源:www.benshanmedia.net

?

长期以来,传统网络安全防护的重点一直是利用防火墙、入侵检测、反病毒系统等设备和软件构建一个封闭可控的环境,抵御各种网络攻击。

然而,近年来,随着互联网、智能移动设备、物联网技术和云计算的快速发展和广泛应用,网络边界被一次又一次打破和扩大,网络的开放性越来越强。同时,随着基础网络技术的不断进步,网络攻击的手段和方法也在不断创新。网络攻击趋向于分布式、规模化和复杂化。传统的基于策略的拦截和防御机制很容易被高级目标攻击绕过,目标攻击将逐渐变得更加难以捕捉。

如今,单一的安全措施已无法应对复杂的网络安全环境,单个产品无法链接,安全性也无法“全面”。在这种情况下,网络安全的态势感知变得越来越重要。

什么是情境意识?

早在上个世纪,情境意识的概念就被提出来了。它的定义是认识和理解一定时空范围内的环境因素,预测未来的发展趋势。这也符合我们目前对情境意识的定义,即情境意识的三个部分:第一,网络安全情境要素的信息收集;二、网络安全形势评估;三、网络安全形势预测。

blob.png

情境感知模型来源:《网络安全态势感知研究综述》

情境感知需要什么能力?

上述情境意识的三个部分是信息收集、信息评估和情境预测。一个优秀的情境感知解决方案需要这三个优秀的部分。知道于闯在几十年的安全经验基础上引进了几种安全产品,这三个部分的安全工作可以一个一个完善。

情感:信息收集

ZoomEye,了解于闯,利用对全球42亿个网络空间地址的长期监测和分析,形成一个准确的指纹数据库,可以识别30,000多种网络资源和150,000个不同版本。在此基础上,可以扫描各种网络设备、安全设备、服务器/终端主机、工业控制设备、物联网和企业网络的其他设备,识别幸存设备,并获得它们的地理位置、供应商、设备类型、设备品牌、设备型号、开放端口和其他信息。

网络资产映射引擎可以实现对网络中未知资产的感知和识别,还可以实时跟踪和管理已知资产,帮助用户有效消除网络中的“影子”资产。

此外,于闯眼睛信息安全日志分析系统还具有漏洞感知、资产感知、操作感知、威胁感知和攻击感知的功能。将外部威胁感知和内部风险检测相结合,从监控、审计、风险和运行维护四个方面构建有效、可见的威胁日志综合管理平台。

blob.png

感知风险

情境:信息评估

威胁事件管理的目的是通过接收各种安全设备的日志并基于日志模型分析事件来实现的。基于收集到的日志数据,对日志进行分析和处理,并根据分析结果做出判断,从而检测资产数据中的漏洞,加强入侵攻击的识别和防范,将流量检测与主机检测相结合,更灵活地处理检测到的攻击和其他突发事件,快速识别安全威胁和风险,最大限度地保证用户的资产安全。

blob.png

Events Assessable

于闯眼信息安全日志分析系统能够准确记录日志的每日添加量和总数,并根据收集到的数据每秒进行日志更新比较。收集的日志数据通过折线图呈现给用户,实现了数据的可视化。此外,信息可以在多个纬度进行关联,以全面评估安全事件。

blob.png

多纬度事件相关

知道:情况预测

情境感知侧重于挖掘网络中问题、风险和攻击最严重的资产。它对资产、漏洞、攻击、风险、通知等数据进行了全面的相关性分析和计算,以简单直观的视觉方式回答了“哪些资产风险最高”、“哪个单位问题最严重”、“谁在攻击我”、“哪些资产受到的攻击最大”、“网络漏洞如何”、“网络安全事件处理进展如何”等一系列问题。帮助企业快速准确地锁定突出问题,及时有针对性地整改,遏制问题的进一步发展和扩大。

blob.png

事物可以被评估,趋势可以被预测

情境意识的三个关键部分是不可或缺的。知道于闯的ZoomEye BE(网络空间资产安全管理系统)、WebSOC(网站立体监控系统)和于闯Eye(信息安全日志分析系统)等安全产品只能在态势感知工作中发挥作用。准确、全面提取网络安全信息元素,并与相关信息融合理解,预测发展趋势。要帮助企业加强网络安全的持续监控能力,建立安全管理闭环,打破安全信息孤岛,全面提升企业安全能力。