高校网络安全威胁态势感知解决方案(教育)

高校网络安全威胁态势感知解决方案(教育)

1、方案概述

本系统是一款针对教育行业的安全威胁态势感知解决方案,基于流量数据检测和机器学习等技术进行全网流量分析和威胁预警,具备检测已知威胁、发现未知威胁、预测高校网络安全风险等功能。

2、方案架构

3、方案功能

1)资产识别

  • 资产识别分析:被动分析结合主动分析方式识别资产,协助网络管理者识别管辖的网络和设备资产,以及该资产的对内对外的访问流量。
  • 网络分析:通过DPI技术,有效发现网络域边界的情况,包括哪些内网机器映射到公网,哪些设备映射的域名系统,及访问情况。
  • 终端分析:利用安全DPI技术还原用户身份信息,协助网络管理者找到设备存在的安全漏洞。

    2)威胁分析

  • 流量分析:通过对流量的实时、分时统计,发现异常流量;监测某IP上发生的流量的趋势变化情况。
  • 综合分析:在发现攻击情况下,提供复杂而详细的可视化安全分析,提供攻击细节,攻击成败,以及后续的攻击数据,提供协议级深度解码。
  • 文件分析:对未知威胁的关键行为、进程行为、文件行为、网络行为、注册表行为和运行截图进行动态分析,让威胁可视化呈现。

    3)追踪取析

  • 摄像追踪和流量取证:针对每一个未知的威胁的流量数据包的每一帧进行轨迹回放,帮助安全管理者分析威胁提供数据依据。
  • 综合日志分析:通过被动DPI技术,记录系统、资产应用、安全事件、文件日志、访问日志等信息,通过综合日志统一查询。

4、方案特点/优势

  • 创新的理念:集成高校网络边界威胁预警的所有功能,与部署传统网络边界威胁预警产品相比,不仅部署方式简化,而且部署成本大幅降低。
  • 漏洞预警能力:恒安嘉新是CNVD国家信息安全漏洞共享平台的支撑与运营单位,可以第一时间将漏洞特征提取出来并应用于产品。
  • 安全态势感知:采用最新的安全态势感知技术,对安全威胁进行溯源分析和预测分析,将分析的结果直观展示给客户,做到威胁可感可见。
  • 深度安全分析:海量的特征库,持续的病毒特征更新;对安全事件进行二次分析,评估事件的影响以及破坏程度。
  • 攻击链行为分析:基于攻击链安全行为分析,还原与检测黑客入侵与攻击的整个过程。
  • 入侵取证精准分析:对于入侵事件可以进行精准溯源、对于安全入侵进行分析取证。

5、典型部署