025-58863719
服务热线
产品方案
南京风城云码软件技术有限公司
联系人:吕先生
电话/传真:025-58863719
邮箱:sales@fcym.cn
网址:www.njfcym.com
地址:南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区
新闻
您现在的位置: 首页 > 新闻 > 内容
江苏安全态势感知解决方案
编辑:南京风城云码软件   发布时间:2018-10-18

随着互联网和信息化的迅猛发展和广泛应用,各类网络安全攻击事件不断产生,关键基础设施运营单位承受很大的压力,网络安全法明确规定要建立全面的监测预警与应急处置方案。江苏安全态势感知解决方案就是在这样的背景下应运而生。



Part.1 方案概述

江苏安全态势感知是一个能够洞察黑客攻击链全过程的“照妖镜”,为网络运营者提供现代化的网络安全防御指挥作战平台。江苏安全态势感知平台可以收集各种安全数据,利用大数据技术结合威胁情报进行集中处理、关联分析、机器学习,再利用可视化技术,将各种安全事件进行可视化呈现,为安全运营提供可靠的信息数据支撑。


Part.2 方案介绍

江苏安全态势感知解决方案借助多种分析引擎技术可实现江苏安全态势感知、安全威胁预警、攻击溯源追踪等安全运维的核心功能,能够覆盖各种安全运营场景。


01多源日志关联分析

面对安全设备、网络设备、应用系统、主机系统等各类日志,使用交互式关联分析引擎,依托科技攻防团队的持续技术积累,在内置规则的基础上可基于行业用户业务场景量身定制分析规则,实现对日志高效的归并和过滤分析,进而提炼出当前高危的攻击事件江苏安全态势感知。


02主机日志异常行为识别

针对不同的场景,有针对性的采用对应的机器学习算法统计出各类主机日志的正常行为基线,不符合行为基线的行为将触发异常告警。比如登录异常行为识别,只有当用户名、常用登录IP和常用登录时间段三者均一致时,才为正常登录,其它所有行为均为异常登录江苏安全态势感知。


03网络异常行为分析

江苏安全态势感知通过采集DPI类设备的网络访问日志以及NetFlow等方式,借助k-means等机器学习算法,实现对网内网络流量互联动态基线的建立,从而发现异常网络访问行为:

江苏安全态势感知发现防火墙策略配置问题。由于完成了安全域边界的网络访问基线梳理,一旦有防火墙配置不当导致非正常访问就可以触发告警。

江苏安全态势感知发现非法外联。无论是在互联网还是第三方专网接入边界,可以通过外联访问基线筛选出异常的非法外联行为。

江苏安全态势感知发现内部流量异常。包括内部的恶意扫描、ARP欺骗攻击、内部违规访问等行为。

江苏安全态势感知发现资产变化。通过网络流量提取的资产信息,发现未报备IT资产,避免出现通过主动扫描发现资产时间窗口过长的问题。


04攻击链推理分析与溯源跟踪


面对以“侦查、工具制作、投送、攻击渗透、安装工具、命令控制、恶意活动”的攻击链,态势感知解决方案基于IP、时间、攻击手法重新构建攻击的逐步过程,运维人员可以清晰的了解和查询,攻击时间和位置,提权以及安装特征等,运维人员可以快速地构建恶意攻击的概要信息,并通过链条式分析将注入路径衔接起来,识别出第一感染源头和其他被感染者,实现下一步预判或跟踪溯源,使安全团队提前发现威胁,将损失降到最低。使用攻击链分析模型,可以帮助安全运维人员聚焦在对业务影响较大的攻击事件上。


05江苏安全态势感知与预警


江苏安全态势感知“基于对抗的智能态势感知预警模型”,形成“入侵威胁感知引擎NSTSA”和“APT攻击推理引擎(NS)”,通过决策推理状态机制来实现了江苏安全态势感知与预警,吸收国外著名的攻击链(Kill Chain)和攻击树(Attack Tree)的相关概念,形成推理决策系统,借助大数据分析系统的分布式数据库与机器学习分析,最终形成攻击者的画像、历史的整体态势以及对未来短期的预测,并以可视化的形式进行展现,支持基于攻击链的下钻式分析江苏安全态势感知。


Part.3 客户收益

江苏安全态势感知解决方案带来的客户收益如下:

江苏安全态势感知分析引擎从威胁视角对海量日志进行有效的提取,从大量告警中发现致命的威胁,提供有视觉冲击力可视化的呈现,实现了攻击可视化、线索可视化,既满足了安全分析合规需要,也使运维人员能够直观、快速、准确定位攻击事件并做出有效的防护措施,提高运维效率。


江苏安全态势感知采用机器学习、情报关联分析、异常行为分析、业务场景关联分析等多种引擎分析,可根据业务场景灵活选择不同引擎进行分析,实现了互联网区域、核心内网区域、办公网的全面覆盖。


江苏安全态势感知基于安全事件攻击链的分析,不再只针对一次单独的行为,而是多个攻击行为的串联,通过态势感知独有安全事件分析引擎,将攻击事件基于攻击链模型进行分析,还原出黑客攻击过程,能够真正实现安全事件的预警、检测、响应、取证。


最后,江苏安全态势感知安全运维人员借助态势感知平台能够从全局视角俯瞰安全事件发展趋势,让企业网络运营者能够有的放矢的制定安全战略规划。江苏安全态势感知就相信南京风城云码。

南京风城云码软件
025-58863719
服务热线

版权所有:南京风城云码软件技术有限公司 技术支持:南京seo公司手机版  电子邮箱:sales@fcym.cn

地址:江苏省南京市浦口区城区南京高新开发区惠达路9号紫金(高新)科技创业特别社区  电话:025-58863719  手机: