态势感知

态势感知

1    产品概述

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。

2    产品架构

图 1平台架构

3    产品主要功能

3.1     资产探测

资产测绘:依托主动探测和被动探测,有效发现包括IP、资产名称、开放端口、通信协议、操作系统、设备类型、所属厂商、应用组件等信息,形成资产信息库。

资产管理:支持可扩展的标签化管理,将资产信息进行分类整理,通过可视化的方式实现资产分类、统计与报表输出,虚拟账号识别,并可进行灵活的组合查询、快速定位资产。

风险评估:通过轮询资产指纹,维护存活资产库,当风险发生时,以最新漏洞POC、风险特征等规则进行专项验证,可精准定位漏洞风险影响面,缩短验证周期。

网络边界外联预警:通过流量监测,自动发现内网环境下连通互联网的风险设备点,上报设备信息,及时预警。

3.2     威胁感知

依托于互联网的海量安全数据采集,通过多年安全项目、先进的大数据技术积累的云端安全能力。梳理出独有的威胁检测引擎和权威的漏洞库,实现对于僵尸木马蠕虫、网络入侵、漏洞进行多维度威胁检测。帮助用户全面、精准的掌握网络安全状态,并以可视化的方式展示给用户。同时针对攻击的源头、技术手段、攻击目标、攻击范围等相关信息,利用云端丰富的实时威胁情报提供溯源、分析等手段帮助用户完成对被发现的威胁进行快速溯源和定性。

3.3     预警联动

威胁告警:通过云端威胁情报中心自动提取出威胁线索部署到威胁监测引擎中,快速识别网络中正在发生的威胁。帮助用户第一时间发现威胁。

漏洞告警:基于公司自有的权威漏洞库,对资产存在漏洞自动化扫描进行告警;对于新增资产持续漏洞扫描,实现对于新增资产的漏洞第一时间告警;更新漏洞库后会对网内设备自动扫描,实现最新漏洞第一时间告警。

情报预警:基于公司自有的威胁情报共享平台,通过数据挖掘、机器学习等人工智能算法将自动化抽取的情报与已检测到的威胁进行自动化匹配进行情报预警。帮助用户看清网络威胁。

4    产品特点

  • 基于多种威胁帮助用户覆盖检测、防御、追溯、预测的安全能力,实现安全业务闭环。
  • 通过机器学习算法自动分析网络安全边界,对边界发生的攻击进行多维度关联分析,提升客户发现威胁的能力。
  • 基于实际网络流量的实时威胁情报库、权威漏洞库为客户打造安全智库。帮助用户在面对网络威胁时更加从容应对。
  • 可视化技术帮助客户掌握整体安全态势。

5    典型部署