信息安全態(tài)勢感知系統(tǒng)解決方案

1、 信息安全態(tài)勢感知系統(tǒng)解決方案 目錄態(tài)勢感知平臺需求分析產(chǎn)品簡介技術(shù)優(yōu)勢典型應(yīng)用用戶價值需求分析網(wǎng)絡(luò)資產(chǎn)多，發(fā)現(xiàn)存在隱患：態(tài)勢感知平臺需要通過主動發(fā)現(xiàn)、導(dǎo)入或創(chuàng)建的方式來，識別和梳理目標(biāo)網(wǎng)絡(luò)中要被防護(hù)的資產(chǎn)及業(yè)務(wù)對象。用資產(chǎn)安全的視角，審視資產(chǎn)的整體安全防護(hù)狀態(tài)，包括但不限于資產(chǎn)受危害的情況、資產(chǎn)存在弱點的情況、資產(chǎn)遭受攻擊情況等圍繞資產(chǎn)的感知并加以利用，是安全態(tài)勢分析的基礎(chǔ)。威脅攻擊多，聚焦行為本質(zhì)：態(tài)勢感知平臺可以通過機器學(xué)習(xí)技術(shù)，快速定義威脅的種類，識別隱藏在威脅之后的本質(zhì)行為，同時，可為用戶提供行為的分析建模，構(gòu)造網(wǎng)絡(luò)白環(huán)境。為用戶提供基于匯總?cè)W(wǎng)相關(guān)的攻擊行為相關(guān)信息的攻擊感知，通過

2、統(tǒng)計分析、關(guān)聯(lián)融合等手段對攻擊信息進(jìn)行閉環(huán)處理，提供全景式的攻擊態(tài)勢監(jiān)視，具備從遭受攻擊、攻擊的類型、分布、攻擊關(guān)系、趨勢、攻擊結(jié)果等維度進(jìn)行攻擊態(tài)勢呈現(xiàn)的能力。產(chǎn)品簡介產(chǎn)品簡介啟明星辰網(wǎng)絡(luò)安全態(tài)勢感知平臺是運用安全大數(shù)據(jù)為基礎(chǔ)，結(jié)合啟明星辰安全全球領(lǐng)先的數(shù)據(jù)采集能力，全面支持資產(chǎn)采集、流采集、文件采集、包采集、漏洞采集、情報采集等能力，對設(shè)備、主機、日志、進(jìn)程、服務(wù)等全要素信息的歸并，利用啟明星辰專長的安全大數(shù)據(jù)分析經(jīng)驗，幫助用戶構(gòu)造全方位、全天候態(tài)勢感知系統(tǒng)的建設(shè)需求。本方案可為用戶，提升網(wǎng)絡(luò)態(tài)勢監(jiān)控、威脅分析、日常運維、事件處置等安全能力建設(shè)水平，在網(wǎng)絡(luò)新常態(tài)下，實現(xiàn)諸如：網(wǎng)站整體運行態(tài)

3、勢監(jiān)控、暴露或內(nèi)部資產(chǎn)識別監(jiān)控、內(nèi)外部入侵行為定位、行為分析建模、高級持續(xù)威脅判定、失陷主機態(tài)勢分布、政企側(cè)漏洞閉環(huán)管理、攻擊鏈還原、威脅情報管理、終端管控等高價值業(yè)務(wù)和場景的管理能力。技術(shù)優(yōu)勢全流程閉環(huán)管理優(yōu)勢您需要的是全網(wǎng)準(zhǔn)確的風(fēng)險量化評估和風(fēng)險賦值能力，建立績效考評機制，為威脅管理形成全流程閉環(huán)管理機制安全大數(shù)據(jù)分析優(yōu)勢您需求的是具有安全屬性的大數(shù)據(jù)，為分析建模、高級持續(xù)威脅判定、機器學(xué)習(xí)等新技術(shù)場景提供有效的大數(shù)據(jù)支撐。數(shù)據(jù)大范圍采集優(yōu)勢您需求的是有效傳承SIEM/SOC的開發(fā)經(jīng)驗，創(chuàng)新融合多種數(shù)據(jù)采集傳感器（探針）“多合一，一擴多”的采集能力。典型應(yīng)用監(jiān)管機構(gòu)通過態(tài)勢感知平臺建設(shè)實現(xiàn)

4、監(jiān)管重任：監(jiān)管部門可以參照國務(wù)院關(guān)于加強信息安全保障工作的意見即信息系統(tǒng)安全等級保護(hù)的要求，對關(guān)鍵基礎(chǔ)設(shè)施實施重點深入的威脅分析展示，從證據(jù)鏈入手，對暴露資產(chǎn)的漏洞、被監(jiān)管對象的數(shù)據(jù)泄露、網(wǎng)絡(luò)威脅集中爆發(fā)等行為實現(xiàn)一體化管控機制，同時，構(gòu)建網(wǎng)絡(luò)安全事件分級分類、通報處置、攻擊反制、應(yīng)急指揮為一體的綜合平臺，及時掌握轄區(qū)內(nèi)網(wǎng)絡(luò)安全狀況，降低網(wǎng)絡(luò)威脅，打擊網(wǎng)絡(luò)違法犯罪，提升應(yīng)急響應(yīng)的綜合能力。金融行業(yè)通過態(tài)勢感知平臺建設(shè)實現(xiàn)防護(hù)提升：各類金融機構(gòu)基于金融行業(yè)的生產(chǎn)網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)等多類型網(wǎng)絡(luò)的安全防護(hù)需求，構(gòu)建基于態(tài)勢感知的多層次自適應(yīng)安全體系，通過搭建全流量全數(shù)據(jù)采集模型，匯聚金融領(lǐng)域網(wǎng)絡(luò)安全

5、事件的信息，通過數(shù)據(jù)治理方案，提供在線分析、離線分析、就地分析能力，輔助管理者掌握全局安全狀態(tài)，給出網(wǎng)絡(luò)狀態(tài)、趨勢、預(yù)判，為最終制定安全決策提供保障。工業(yè)互聯(lián)網(wǎng)企業(yè)落實工控環(huán)境態(tài)勢感知建設(shè)解決防護(hù)能力不足：隨著工業(yè)4.0概念的不斷深入和落地，工業(yè)企業(yè)開始接入互聯(lián)網(wǎng)，生產(chǎn)設(shè)備、管理系統(tǒng)、業(yè)務(wù)系統(tǒng)以及與眾多企業(yè)的協(xié)同都將互聯(lián)，對于工業(yè)互聯(lián)網(wǎng)企業(yè)來說，在安全防護(hù)上普遍都面臨著三重困境，檢測能力的困境，對于一些可能帶來重大損失的安全威脅無法做到及時發(fā)現(xiàn)，甚至是出現(xiàn)誤報；響應(yīng)能力的困境，由于企業(yè)網(wǎng)絡(luò)邊界的擴大，安全人才的匱乏，在發(fā)生安全事件時響應(yīng)能力更是大打折扣；應(yīng)用安全的困境，工業(yè)控制、管理系統(tǒng)復(fù)雜、更新不及時，導(dǎo)致了應(yīng)用的漏洞百出，以及攻防的不對稱。通過態(tài)勢感知平臺建設(shè)，很好地解決了三個方面的難題，第一，捕捉開放工控端口，發(fā)現(xiàn)安全漏洞。第二，站點漏洞、站點篡改和異常訪問等監(jiān)測；第三，工業(yè)企業(yè)僵木蠕毒爆發(fā)的態(tài)勢。用戶價值啟明星辰網(wǎng)絡(luò)安全態(tài)勢感知平臺：解決安全運營階段中網(wǎng)絡(luò)安全監(jiān)控能