安全感知平臺重塑企業(yè)網(wǎng)絡(luò)安全
網(wǎng) 絡(luò)
安 全
safe
//
NEW LIFE
●
安全感知平臺重塑企業(yè)網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得互聯(lián)網(wǎng)承載的價(jià)值越來越多、網(wǎng)絡(luò)的規(guī)模和復(fù)雜度越來越大,因此,黑客有了越來越多的動機(jī)和手段來竊取企業(yè)的機(jī)密信息和資源,甚至是對企業(yè)資產(chǎn)造成破壞。
在某些行業(yè)中,黑客還經(jīng)常被黑心企業(yè)雇來對競爭對手進(jìn)行惡意打擊,例如發(fā)動一次中等規(guī)模的DDoS攻擊數(shù)只需花費(fèi)數(shù)千美金。
可惜的是,大多數(shù)企業(yè)對網(wǎng)絡(luò)安全問題都沒有足夠的重視和清晰的認(rèn)識,這也是為什么近年來黑客頻頻得手、造成了重大損失的重要原因。
1
權(quán)威機(jī)構(gòu)Gartner認(rèn)為,到2020年,企業(yè)安全部門會將60%的預(yù)算投入到安全檢測與響應(yīng)中來,以應(yīng)對日趨復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。針對以上問題,各廠商都推出了自己的的安全感知平臺,旨在協(xié)助企業(yè)更快更準(zhǔn)地檢測黑客入侵行為,從而減少黑客攻擊給企業(yè)造成的損失。
安全感知平臺大體具有以下功能:
業(yè)務(wù)資產(chǎn)
可視化
通過潛伏威脅探針可主動識別業(yè)務(wù)系統(tǒng)下屬的所有業(yè)務(wù)資產(chǎn),可主動發(fā)現(xiàn)新增資產(chǎn),實(shí)現(xiàn)全網(wǎng)業(yè)務(wù)資產(chǎn)的有效識別。通過網(wǎng)絡(luò)數(shù)據(jù)包分析,對未備案的新增資產(chǎn)進(jìn)行實(shí)時(shí)告警,發(fā)現(xiàn)脫離IT部門管控的違規(guī)資產(chǎn)。
多維度
威脅檢測
主動建立針對性的業(yè)務(wù)和應(yīng)用訪問邏輯規(guī)則,包括白名單和黑名單兩種方式,并對檢測到的違規(guī)訪問在安全感知平臺上通過可視化方式展示,及時(shí)知道內(nèi)網(wǎng)存在違規(guī)的行為。將可能失陷的終端對業(yè)務(wù)系統(tǒng)的訪問路徑、存在異常流量及行為的終端/服務(wù)器的訪問路徑進(jìn)行預(yù)警,幫助管理員及時(shí)響應(yīng)安全事件并進(jìn)行安全策略調(diào)整。
訪問關(guān)系可視化
通過訪問關(guān)系展示用戶、業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)之間訪問關(guān)系,能夠識別訪問關(guān)系的Who,What,Where,When,How,
通過顏色區(qū)分不同危險(xiǎn)等級用戶、業(yè)務(wù)系統(tǒng)。
安全風(fēng)險(xiǎn)告警和分析
以攻擊鏈的形式展示主機(jī)被入侵后發(fā)起的威脅活動情況,直觀顯示被入侵后主機(jī)是否被利用產(chǎn)生威脅,且威脅程度是否逐步升級的情況;通過旁路鏡像的方式可將攻擊回包狀態(tài)進(jìn)行完整的檢測,結(jié)合業(yè)務(wù)系統(tǒng)的漏洞信息,可以識別攻擊成功的有效安全事件。
全局視角態(tài)勢可感知
結(jié)合攻擊趨勢、有效攻擊、業(yè)務(wù)資產(chǎn)脆弱性對全網(wǎng)安全態(tài)勢進(jìn)行整體評價(jià),以業(yè)務(wù)系統(tǒng)的視角進(jìn)行呈現(xiàn),可有效的把握整體安全態(tài)勢進(jìn)行安全決策分析。
1
企業(yè)可以利用安全感知平臺,結(jié)合威脅情報(bào)、行為分析建模、UEBA、失陷主機(jī)檢測、圖關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、大數(shù)據(jù)關(guān)聯(lián)分析、可視化平臺等技術(shù),對企業(yè)全網(wǎng)的流量實(shí)現(xiàn)全網(wǎng)應(yīng)用可視化,業(yè)務(wù)可視化,攻擊與可疑流量可視化,解決安全黑洞與安全洼地的問題,真正做到“安全態(tài)勢可感知、安全威脅可預(yù)警、異常行為可監(jiān)控、安全價(jià)值可呈現(xiàn)”。
長按識別二維碼,有緣再敘
覺得好看,就送我小花花
