首页 > 产品系列 > SPOS-Trace 安全可视 > 策略可视化平台

策略可视化平台

随着网络安全威胁的不断升级,不仅要与时俱进的了解各种各样的网络进攻方式及手段,更要从根本上提高内在的网络安全防御力,掌握自身网络架构,清晰安全域的划分,部署和调整安全策略,以及明确流量异常和危险行为等。
安博通安全策略自适应分析与大数据可视化平台旨在通过提高网络自身的免疫力来增强对各种内外部威胁的防御能力,从而能够全面清晰的帮助各行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。安博通安全策略自适应分析与大数据可视化平台可广泛应用于纵向行业网、云计算平台与大型局域网等场景,并为用户带来以下价值:

  • 安全域、业务、用户的网络安全策略与路径全面可视

  • 业务质量、用户行为、异常流量、安全风险关联可视

  • 可视化感知网络安全风险,提升安全预测与防御能力


图片.png


安博通安全策略自适应分析与大数据可视化平台分为基础策略层、流量分析层和能力叠加层。在基础策略层,要构建安全策略与访问路径的动态可视化地图大屏呈现平台;在流量分析层要实现业务性能可视化、安全状态可视化、异常流量可视化;而对于能力叠加层而言,要实现第三方监测事件叠加,威胁情报与安全态势集成,并达到关联分析的效果。平台工作的原理是对多方位安全策略与用户业务流量探针数据及第三方情报数据进行抽取,依靠分布式大数据分析技术进行监控、呈现与响应。


  • 安全域基础架构可视化

实现网络防火墙、路由器、交换机等设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现网络安全域基础架构的可视化展示。


  • 安全合规路径可视化

可以结合各行业业务流程、应用架构、数据架构等现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。


  • 安全基线矩阵可视化

通过针对性对行业用户网络安全策略体系与业务系统分析,能够建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通对基线持续监测,实现违反策略基线行为的自动可视化告警。


  • 安全策略管理可视化

能够对全网安全策略进行管理和变更可视化,能够分析相关设备的冗余、冲突、无效策略,帮助用户排除用户配置风险。结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。


  • 业务流量安全可视化

基于DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器等多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。


  • 安全能力叠加与威胁可视化

能够提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。


安博通安全策略自适应分析与大数据可视化平台采用可视化手段持续监控与分析,形成防御、检测、响应与预测的闭环,能够学习用户行为,动态演进策略以匹配用户行为,细粒度的响应保证业务连续性,用自适应安全架构应对高级定向攻击,逐步击破日新月异的网络安全威胁与风险。目前已入选2016年工信部电信和互联网行业网络安全试点示范项目


blob.png