近些年來,網絡安全事件層出不窮,尤其以僵尸網絡、木馬、蠕蟲病毒等網絡威脅,造成的影響特別嚴重,給社會帶來巨大的經濟損失,如前段時間爆發的利用Windows的MS17010漏洞進行蠕蟲式傳播“WannaCRY”勒索病毒。僵木蠕事件具有隱蔽性高,爆發速度快,影響范圍廣的特點。
盛邦安全為幫助運營商、公安等政府部門對于城域網直接管控的單位落實相關的法律法規,根據公安部定義的網絡安全事件模板,對檢測規則進行整理分類,推出了全新概念的態勢感知引擎。
特點一:高度融合,提高性價比
集傳統的僵木蠕檢測、入侵檢測、DDoS流量分析等功能融為一體,大大減少用戶成本,提高性價比。
特點二:遵循態勢感知標準,包含多件監測種類。
特點三:全維度動態畫像,減小誤報率
以一個連續的7天為周期,每一天的時間根據報告生成周期和檢測周期,將一天時間劃分成相應的網格,每個網格記錄了當下流量的詳細歷史數據。
在7天的周期學習完成后,往后的時間將以7天時間為一個周期,對比學習的歷史記錄,超過閾值的同時,且超過歷史數據值30%,則認為發生DDoS事件。
特點四:工作模式多樣,適應不同場景
IDC模式:針對重點單位的系統進行全流量檢測;
全流量模式:針對接口節點的出/入流量都進行檢測;
總體目標
盛邦安全通過建立安全威脅感知平臺,提升風險管控及態勢感知能力,提升信息安全事件響應及應急處置能力;提升公司網絡與信息安全管理和分析水平;提升公司整體網絡安全防護水平。
(1)動態感知:全面梳理信息安全監測技術和措施,結合點(安全基線維度)、線(合規、預警、審計維度)、面(態勢分析維度)三個功能層次,與安全情報收集分析相結合,實現對重要資產的全方位動態監控,增強公司資產感知、脆弱性感知和威脅感知能力。
(2)智能監控:全面提升安全情報收集能力與告警分析能力,通過對安全監控場景進行設計,結合云計算與大數據挖掘技術,實現威脅準確定位,預警自動分發,變被動監測為主動預警。
(3)主動響應:健全完善監控體系,組建結構合理、素質優良的監控隊伍,對發生的安全事件進行快速響應,有效縮短安全事件發現到處置的延遲。
(4)全景可視:以直觀的可視化界面提供全面、豐富的歷史數據、實時數據和智能分析結果,全面展現公司信息網絡當前安全狀況和未來一段時間的發展態勢,為信息安全人員開展信息安全態勢分析、安全預警和處置提供支持,同時為公司領導提供直觀的信息安全決策依據。