綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)產(chǎn)品白皮書(shū)

綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)產(chǎn)品白皮書(shū)【產(chǎn)品管理中心】■版本編號(hào)V1.09-3-27?2019綠盟科技何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過(guò)程等內(nèi)容，除另有特別注明，版權(quán)均屬綠到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。任何個(gè)人、機(jī)構(gòu)未經(jīng)綠盟科技的書(shū)面授權(quán)許可，不得以任何方一.現(xiàn)狀及挑戰(zhàn) 11.1現(xiàn)狀 11.2當(dāng)前挑戰(zhàn) 1二.平臺(tái)介紹 32.1方案概述 32.2方案內(nèi)容 42.2.1等級(jí)保護(hù) 42.2.2實(shí)時(shí)監(jiān)測(cè) 42.2.3態(tài)勢(shì)感知 52.2.4通報(bào)預(yù)警 52.2.5快速處置 62.2.6偵查調(diào)查 62.2.7追蹤溯源 62.2.8情報(bào)信息 62.2.9指揮調(diào)度 72.2.10攻防演習(xí) 7三.方案創(chuàng)新與價(jià)值 83.1安全大數(shù)據(jù)分析能力 83.2態(tài)勢(shì)感知能力 93.3威脅情報(bào)關(guān)聯(lián)分析能力 93.4安全事件追蹤溯源能力 103.5統(tǒng)一威脅探針 10綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-1-?-1-一.現(xiàn)狀及挑戰(zhàn)1.1現(xiàn)狀，會(huì)給信息化時(shí)代人們的數(shù)據(jù)安全造成影響；黑客組織針對(duì)機(jī)關(guān)單位的攻擊，在網(wǎng)頁(yè)上掛反共標(biāo)語(yǔ)會(huì)對(duì)政府的公眾形象帶來(lái)負(fù)面影響。所以網(wǎng)絡(luò)安全問(wèn)題是和社會(huì)、國(guó)家和人民群目前信息系統(tǒng)安全產(chǎn)業(yè)和信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善，導(dǎo)致國(guó)內(nèi)信息安全保障法律法規(guī)的建設(shè)，也加大了對(duì)網(wǎng)絡(luò)安全的監(jiān)管和檢查力度。I理。進(jìn)行補(bǔ)充說(shuō)明。要求上升的風(fēng)險(xiǎn)管理，需要企業(yè)、安全產(chǎn)業(yè)乃至整個(gè)社會(huì)積極響應(yīng)。在過(guò)去，我們關(guān)注合規(guī)，未然。1.2當(dāng)前挑戰(zhàn)轄區(qū)內(nèi)被監(jiān)管單位中已經(jīng)部署了各種不同類(lèi)型的安全設(shè)備、各類(lèi)設(shè)備的安全呈現(xiàn)都充分結(jié)合，缺少對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的精準(zhǔn)防護(hù)。綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-2-?-2-以及對(duì)告警有效性的準(zhǔn)確性把關(guān)。4.缺乏安全事件發(fā)現(xiàn)后對(duì)責(zé)任單位的有效通報(bào)手段。測(cè)。綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-3-?-3-二.平臺(tái)介紹2.1方案概述mationInfrastructurePlatform安全事件進(jìn)行通報(bào)預(yù)警及可視化呈現(xiàn)，及時(shí)預(yù)警大規(guī)模網(wǎng)絡(luò)攻擊和病毒傳播，保障關(guān)鍵信息位開(kāi)展網(wǎng)絡(luò)安全業(yè)務(wù)工作。、干擾和破壞。、態(tài)勢(shì)感知、攻擊事件溯源、及對(duì)潛在威脅的預(yù)警功能。急指括：等保管理、安全監(jiān)測(cè)、態(tài)勢(shì)感知、通報(bào)預(yù)警、快速處置、偵查調(diào)查、追蹤溯源、情報(bào)信P綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-4-?-4-2.2方案內(nèi)容等級(jí)保護(hù)絡(luò)安全等級(jí)保護(hù)業(yè)務(wù)工作開(kāi)展、數(shù)據(jù)監(jiān)管與分析、安列政策標(biāo)準(zhǔn)提出的工作要求、工作流程的落地實(shí)施，支持對(duì)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重要信實(shí)時(shí)監(jiān)測(cè)、不法分子等攻擊活動(dòng)、攻擊行為及攻擊方法手段。實(shí)時(shí)監(jiān)測(cè)子系統(tǒng)監(jiān)測(cè)重點(diǎn)保護(hù)對(duì)象所受的況、存在的漏洞、隱患等，為快速處置、通報(bào)預(yù)警提供支撐。同時(shí)實(shí)時(shí)監(jiān)測(cè)子系統(tǒng)結(jié)合情報(bào)-5-?-5-態(tài)勢(shì)感知態(tài)勢(shì)感知子系統(tǒng)專注于系統(tǒng)風(fēng)險(xiǎn)的分析、發(fā)現(xiàn)、評(píng)估、可視化的子平臺(tái)。態(tài)勢(shì)感知子系以收集各種安全數(shù)據(jù)，利用大數(shù)據(jù)技術(shù)結(jié)合威脅情報(bào)進(jìn)行集中處理、關(guān)聯(lián)分析，再利用呈現(xiàn)，為安全運(yùn)營(yíng)提供可靠的信息數(shù)據(jù)支撐。大部分進(jìn)行安全態(tài)勢(shì)感知，能夠覆蓋各種安全運(yùn)營(yíng)場(chǎng)景。通報(bào)預(yù)警議發(fā)送到相關(guān)部門(mén)。通報(bào)預(yù)警子系統(tǒng)通過(guò)各個(gè)相關(guān)系統(tǒng)的數(shù)據(jù)分析和閾值設(shè)定，自動(dòng)或人工產(chǎn)生通報(bào)預(yù)警漏通報(bào)預(yù)警子系統(tǒng)支持各類(lèi)通用通報(bào)的創(chuàng)建、審批、簽發(fā)、跟蹤功能，支持對(duì)單一通報(bào)的據(jù)對(duì)接與協(xié)同聯(lián)動(dòng)。綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-6-?-6-快速處置置子系統(tǒng)的安全事件識(shí)別、分析、處置，根據(jù)“攻防技術(shù)跟蹤”研究主流安全攻“數(shù)據(jù)采集”來(lái)的漏洞情報(bào)與監(jiān)控?cái)?shù)據(jù)在計(jì)算模型中進(jìn)行“安全分析”，分析后形成信息再經(jīng)“告警分析”過(guò)程識(shí)別出安全事件，確認(rèn)的安全事件由“事件處置”過(guò)程處持處置任務(wù)的下發(fā)、跟蹤、關(guān)閉、評(píng)價(jià)，支持事件原因分析以及與測(cè)評(píng)結(jié)果數(shù)據(jù)的對(duì)比功6偵查調(diào)查偵查調(diào)查子系統(tǒng)主要功能是為案件偵查提供相關(guān)服務(wù)，在案件發(fā)生(報(bào)案)后，對(duì)案件助調(diào)查、取證、立案等功能，并對(duì)偵查調(diào)查的流程進(jìn)行管理。。偵查調(diào)查子系統(tǒng)也具備可疑案事件的推送能力，協(xié)助監(jiān)管單位縮小偵查范圍，并未偵查追蹤溯源S情報(bào)信息公信力造成不良影響。綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-7-?-7-平臺(tái)的信息整合和關(guān)聯(lián)分析形成針對(duì)自身暴露問(wèn)題的具體可讀化信息，并能夠最大化互聯(lián)網(wǎng)的威脅。指揮調(diào)度度子系統(tǒng)是實(shí)現(xiàn)等級(jí)保護(hù)、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、快速處置等業(yè)務(wù)功能的數(shù)據(jù)聯(lián)，支持重大任務(wù)安保任務(wù)的創(chuàng)建、調(diào)度功能，支持時(shí)間信息的上報(bào)、下發(fā)，支持安全應(yīng)急在重大安?；顒?dòng)期間，協(xié)助安保作戰(zhàn)指揮，有效組織、利用本地專家、安全廠商、電信，。10攻防演習(xí)防演習(xí)子系統(tǒng)可以提供一套可實(shí)施的、閉環(huán)的演練場(chǎng)景用以模擬安全事件，可以輔助踐方法防演練的最終目的即是完善安全事件的應(yīng)急機(jī)制。通過(guò)一次模擬的安全事件可以讓安全團(tuán)隊(duì)以低成本實(shí)施一次有效的應(yīng)急響應(yīng)，同時(shí)也可有效識(shí)別出當(dāng)前安全處理機(jī)制的不足或優(yōu)化綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-8-?-8-三.方案創(chuàng)新與價(jià)值3.1安全大數(shù)據(jù)分析能力網(wǎng)絡(luò)流量、威脅情報(bào)、環(huán)境信息……傳統(tǒng)的利用數(shù)據(jù)庫(kù)進(jìn)行安全分析、數(shù)據(jù)挖掘變得極端困無(wú)法形成有效的安全態(tài)勢(shì)感知。科技經(jīng)過(guò)多年的研究，和安全事件分析經(jīng)驗(yàn)積累，提出了多種安全分析模型。同時(shí)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)綠盟關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)-9-?-9-3.2態(tài)勢(shì)感知能力在此基礎(chǔ)上，綠盟科技形成了自己的態(tài)勢(shì)感知和安全預(yù)警理論，利用安全大數(shù)據(jù)分析技建設(shè)、子系統(tǒng)建設(shè)全套解決方案實(shí)施能力。3.3威脅情報(bào)關(guān)聯(lián)分析能力綠盟威脅情報(bào)中心(NSFOCUSThreatIntelligencecenter,NTI)是綠盟科技依賴多年的安全經(jīng)驗(yàn)和情報(bào)數(shù)據(jù)積累推出的一款威脅情報(bào)分析和共享平臺(tái)，可為用戶提供及時(shí)準(zhǔn)確的威-10-?-10-3.4安全事件追蹤溯源能力攻擊溯源流程首先是基于攻擊目標(biāo)和構(gòu)建的推理方法庫(kù)，在理解引擎生成的安全事件基推理，將獨(dú)立的安全事件進(jìn)行串聯(lián)，生成完整的攻擊鏈。并針對(duì)同一攻擊者利用不同手段對(duì)一個(gè)目標(biāo)進(jìn)行攻擊的情況，對(duì)攻擊鏈進(jìn)行整合，以生成更加準(zhǔn)確的攻擊鏈信息然后對(duì)安全事件進(jìn)行前兩個(gè)階段的推理之后，會(huì)生成完整的攻擊防御樹(shù)，并提供攻擊和最后在生成的攻擊防御樹(shù)基礎(chǔ)之上挖掘攻擊目標(biāo)和攻擊者的信息并進(jìn)行可視化呈現(xiàn)且從攻擊者資料庫(kù)當(dāng)中匹配攻擊者的情報(bào)信息，用以完善攻擊者的畫(huà)像，以及預(yù)判攻擊者可能采，同時(shí)支持生成溯源報(bào)告書(shū)。3.5統(tǒng)一威脅探針針采用深度流檢測(cè)技術(shù)及深度包檢測(cè)技術(shù)對(duì)各類(lèi)應(yīng)用進(jìn)行深入分析，搭建應(yīng)界面和安全中心上配置應(yīng)用管理策略，可根據(jù)應(yīng)用管理策略控制應(yīng)用的