方案介绍

面对日益严峻的安全威胁形势,安全团队秉持着“深度防御”的策略进行安全体系建设,但往往却变成了“深度消耗”,越来越多的安全设备和软件被一层一层的叠加起来,让网络结构变得一团糟。这不仅会使安全建设成本直线上升,更会使运维团队不堪重负。面对如此的安全管理困境,安博通推出了内网安全4D攻击面可视化(4DSecView)解决方案,以可视化技术为支撑,以路径安全可视、主机安全可视、流量安全可视、数据安全可视为主要手段,让安全团队以最小的成本,看清、看全网络威胁与网络攻击面,在网络攻防战中做到知己知彼。

安全现状.png

安全管理的三大困境

1.jpg

网络安全状态不清晰

安全团队对自身网络了解不深,软件漏洞、错误配置、宽松规则等脆弱性问题无法得到有效管控。

2.jpg

安全威胁形势不明确

未知攻击手段快速更替,企业内网是否具备相应防护能力、是否具备快速响应能力、是否正在发生攻击事件不明确。

3.jpg

安全防护目标不聚焦

严峻的威胁形势催生了17大领域、61个细分领域的安全产品,安全团队不聚焦防护目标,而是盲目追求对未知威胁的防护,不断在网络上叠加各种安全产品,让安全运维变得难以承受。

路径安全可视

1.png

安全域基础架构建模

基于防护墙、路由器、交换机等设备的策略配置数据构建安全与基础架构模型,呈现网络安全作战路径图。

2.png

安全策略质量分析

分析呈现安全策略中的冗余策略、冲突策略、无效策略及宽松策略,帮助用户实现对网络路径的最小化控制。

3.png

安全路径合规收缩

基于用户对安全域间、业务间规划的访问控制规范,发现并定位违规的网络路径,实现安全作战路径的合规性收缩。

主机安全可视

4.png

详尽的资产清点

精确识别10余类主机关键信息清点,200余类业务应用识别。

5.png

全面的风险发现

发现未安装的重要补丁、应用配置缺陷、新型漏洞、弱口令、违规操作、资产暴露性风险等。

6.png

智能的入侵监控

基于行为和锚点的入侵感知技术,实时发现内部黑客活动痕迹。

数据安全可视

7.png

人工智能洞察数据本质

自主研发智能内容识别技术,识别各类文本、图片、视频、音频等近千种文件格式的内容。

8.png

打造敏感信息分布地图

通过数据发现得到完整的敏感信息分布地图,并借此分析数据存储的合规、合理性以及敏感数据泄露的风险。

9.png

完善的数据防护能力

提供数据监控、数据保护、邮件保护、终端保护、应用系统保护等完善的数据防护能力。

流量安全可视

10.png

网络流量全景呈现

多维度展示网络中的流量组成、网络和应用的性能指标,为安全团队提供由浅及深的用户行为分析,辅以深度学习技术,感知异常用户行为与网络攻击事件。

11.png

网络会话深度分析

对网络中的所有数据包、会话进行深度分析,定位导致网络、应用服务异常的故障根源,可靠、快速的定位网络与应用服务异常故障。

12.png

网络事件全程回溯

对链路流量、应用流量、故障告警相关流量、主机流量进行精准全面的追溯分析,从多角度还原历史场景,重组完整的会话信息,重现安全事件全程。

安全产品系列