近年來,態勢感知已成為網絡空間安全領域聚焦的熱點話題,代表著當前網絡安全攻防對抗的最新發展趨勢。公安部1960號文《貫徹落實網絡安全等保制度和管保制度的指導意見》的基本原則也強調積極防禦、綜合防護,提倡充分利用人工智慧、大數據分析等技術,積極落實網絡安全管理和技術防範措施,強化網絡安全監測、態勢感知、通報預警和應急處置等重點工作,防範和遏制重大網絡安全風險、事件發生。
近日,安全牛發布《2020網絡安全態勢感知應用指南》(以下簡稱《指南》),綠盟科技(300369)入圍年度代表性廠商,該《指南》研究闡述了態勢感知技術及方案建設的必要性、架構體系和核心能力要求,綠盟科技在《指南》中分享了服務眾多行業客戶的典型態勢感知應用案例,為國內用戶了解態勢感知技術及方案提供了參考,幫助組織和企業更好地部署應用態勢感知平臺。
智慧運營推動態勢感知技術升級
在「智慧安全2.0」戰略指引下,近年來綠盟科技在智慧運營及態勢感知技術研究方面成果顯著,整合優勢資源推出了綠盟智能安全運營平臺等創新型產品。綠盟智能安全運營平臺(Intelligence Security Operation Platform,簡稱NSFOCUS ISOP)是以大數據架構為基礎,以資產為核心,智能化、全場景的統一可持續性運營安全管理平臺。基於可視化挖掘引擎,多方位展示安全態勢,做到知己、知彼、知其然。通過機器學習、威脅建模、場景關聯分析、異常行為分析及安全編排自動化實現威脅實時監控及閉環管理。結合威脅情報提升安全事故/事件應急響應能力和威脅預警能力。
目前,綠盟智能安全運營平臺(NSFOCUS ISOP)已被多個省市運營商、教育、政府、金融和醫療等行業客戶部署。作為業務、場景和數據三驅動自適應的安全綜合管控平臺,綠盟智能安全運營平臺將原本分散的各種安全信息予以整合提煉,不但大幅度提升了運維效率,而且使運維人員的安全分析視角在廣度和深度方面得以突破,進而推動了從以「人」為主體向以「平臺」為主體的安全運營思路進行躍變,可逐步降低運維人員在安全運營中的投入比重,實現智能化的安全自運營治理生態體系。
《指南》收錄綠盟科技多行業應用案例
「專攻術業,成就所託」,綠盟科技多年來深耕行業,深度分析用戶痛點及安全需求,緊隨新技術發展趨勢,為用戶業務順暢運行保駕護航,此次發布的《指南》中將綠盟科技在政府、運營商、金融等多個行業的應用案例收錄其中。
某市網信系統態勢感知預警平臺項目
安全需求:期望通過此次項目建設,實時掌握全市重點單位網絡安全態勢和趨勢,準確把握市轄關鍵信息基礎設施的安全威脅、風險和隱患,及時預警網絡安全威脅情況,有效應對網絡安全的嚴峻威脅、挑戰和網信安全業務需求的不斷擴展,進一步完善全天候、全方位網絡安全態勢感知、預警分析能力,完善網絡治理體系,為夯實網絡安全基礎提供支撐,同時進一步提升網絡空間安全態勢感知和預警分析方面的能力。
在安全監測方面,通過監測設備和分析系統發現攻擊行為並國定攻擊證據。結合監管機構的業務特點設定單獨的安全預判策略,過濾低風險或者不可靠的攻擊行為,從而減少運營人員對告警事件的研判工作量,也使得重要攻擊行為能夠得到重點體現。在整體項目中,項目共包括安全數據採集、大數據分析平臺建設、應用系統建設以及可視化呈現系統四部分。
綠盟智能安全運營平臺能夠幫助網信部門實現對關鍵信息基礎設施的全天候全方位安全態勢監測,清晰、準確地識別出轄區內相關重點單位存在的安全風險,利用威脅情報提前發出預警信息,並對已發生的安全事件提供及時有效的處置建議;幫助實現網信辦和其他職能部門協調聯動的網絡安全監測預警處置工作機制,構建社會各方參與的網絡安全綜合防控體系,推動網絡社會綜合治理向深層次發展,整體提升網絡安全防護水平。
某省級運營商態勢感知項目
安全需求:當前信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰。為了更好監控和保障信息系統運行,及時識別和防範安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,亟需建設自有大數據平臺,解決以下問題:
● 部署量大,設備類型多,角色多,難以整體把控電子化業務違規操作,難以取證;
● 事後響應,難以快速發現網絡信息安全問題和定位;
● 多系統,多平臺協同運維,人員和管理成本增加;
● 需建立運維端安全場景庫和用戶端場景庫,運維工作閉環管理。
態勢感知平臺項目從正式上線至今,平臺接入運營商分光鏈路帶寬700G,通過網絡入侵、僵木蠕、異常流量、系統漏洞、網站安全等多角度向客戶呈現網絡安全態勢情況。項目可接入多家廠商的掃描器、WAF、IDS、NF和NTA等設備並進行集中分析,通過態勢感知平臺建設,降低客戶安全運維難度,增加安全能力整合,並啟用監控中心進行7X24小時監測,獲得集團高層領導高度認可,先後有多個省市行業客戶預約考察並參考建設。同時,該項目的實際安全運維工作已經配合運營服務基本實現了自動化,極大的減輕了客戶的安全運維負擔。
某金融機構態勢感知數據接入上報項目
安全需求:在某金融機構態勢感知數據接入上報項目中,客戶提出,按照行業標準要求,下屬金融單位需要按照人民銀行要求,將網絡攻擊、DDoS攻擊、病毒感染、防病毒安裝數、惡意郵件、垃圾郵件、釣魚網站/假冒APP七類數據上報至人行金融行業態勢感知與信息共享平臺,在平臺逐漸完善後,還會將七類數據的威脅情報信息定期推送至各金融單位供其使用。
綠盟科技協助建設的態勢感知與信息共享平臺,可實現對行業內安全信息的總覽監測和態勢數據綜合分析,同時可協助成員單位快速共享情報,形成對行業內安全資產的風險管控,實現對金融行業網絡安全整體的「可見、可查、可控」能力。
平臺的數據標準化功能可實現從原始安全日誌到某行要求數據的標準化及自動化轉換,從海量複雜的安全數據中提取出金融機構感興趣的關鍵信息,避免了威脅分析人員手工研判分析;威脅數據抽取分析工作的效率提升了80%,並幫助金融業成員單位從事前、事中、事后角度對安全事件、安全漏洞和安全威脅進行有效納管,落實數據上報工作要求,助力金融行業網絡安全統籌指導和系統風險防控,加快金融業網絡安全態勢感知和信息共享體系建設工作。
關注同花順財經(ths518),獲取更多機會