首页 > 技术解决方案 > 态势感知解决方案
内网威胁态势可视化解决方案

随着互联快速发展,网络的重要性及其对社会的影响越来越大,网络安全问题也越来越突出;网络中的潜在威胁无处不在,并且网络入侵和攻击行为已发展为分布化、规模化、复杂化等立体式威胁;而企业在传统安全建设方面也按照合规要求在持续不断的进行投入,买入很多安全设备和服务,但往往最终还是无法抵御黑客的各种攻击手段。
可以看出传统的网络安全解决方案不能覆盖所有问题,因此迫切需要一项新技术来实现大规模网络的安全态势监控,安全威胁态势可视化的提出就是为了应对网络态势状况进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前对其进行识别,给出相应的建议和策略进行预防;


Gartner安全防御架构体系

blob.png


安博通安全威胁态势可视化平台设计思路

我们理解的态势感知首先应该是让安全的挑战能够看见、看深、看透;然后再全面、快速、准确的感知过去、现在、未来的安全威胁,帮助用户看清自己网络和风险;

安博通安全威胁态势可视化平台,基于已有信息化和数据建设成果,首先通过广泛的数据采集手段收集网络中的流量和安全事件信息,然后运用先进数据建模、机器学习、关联匹配技术进行数据分析;最后利用大数据分析技术结合用户自身业务情况对网络进行实时监测和全局安全威胁态势感知。

blob.png


安全威胁态势可视化平台

安博通安全威胁态势可视化平台解决方案,在基础网络架构与传统安全防护体系的基础上,在网络关键节点增加部署数据采集探针,实时采集网络中的各种流量,然后汇总各种事件日志和流量信息;实现在基础策略层、流量分析层、安全威胁能力叠加层三个层面的安全能力:


图片.png


  • 安全域基础架构可视化

实现网络防火墙、路由器、交换机等设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现企业网络安全域基础架构的可视化展示。


  • 安全合规路径可视化

可以结合客户行业与自身情况业务流程、应用架构、数据架构等现状,分析各核心业务系统关键数据的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析。


  • 安全基线矩阵可视化

通过对企业内网安全策略体系与业务系统分析,能够建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵,实现安全策略合规矩阵的可视化展示,并通过对基线持续监测,实现违反策略基线行为的自动可视化告警。


  • 安全策略管理可视化

能够对全网安全策略进行管理和变更可视化,能够分析相关设备的冗余、冲突、无效策略,帮助用户排除用户配置风险。结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。


  • 流量安全可视化

DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器等多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。


  • 安全能力叠加与威胁可视化

能够提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。


安全威胁态势可视化方案价值


图片.png


  • 让用户看清、看懂、看透自己的网络;

  • 为用户核心业务提供可视化分析,为用户缩小网络系统攻击面提供依据;

  • 实时了解用户网络服务质量和业务服务质量;

  • 发现网络中的异常流量,及时产生预警信息;

  • 预防和预测网络中的未知威胁和风险;