態勢感知

態勢感知

態勢感知

1.產品簡介

  關鍵信息基礎設施安全防護管理平臺是杭州安恒信息技術股份有限公司依據《關于加快推進網絡與信息安全通報機制建設的通知》、《關于組織開展網絡安全態勢感知與通報預警平臺建設工作的通知》以及《中華人民共和國網絡安全法》,并深入分析與研究常見安全漏洞以及流行的攻擊技術基礎上,通過安恒安全團隊攻防研究和風險評估項目經驗并結合信息安全等級保護相關標準總結歸納大量的安全漏洞信息和攻擊方式后,研制開發的一款針對等級保護、實時監測、態勢感知、通報預警、快速處置的綜合管理平臺。該管理平臺主要面向政府、公安以及企事業單位,利用技術手段幫助對其重要門戶網站、重要信息系統進行全面的安全漏洞監測、可用性、篡改、敏感詞監測并且結合云安全中心以及網絡安全設備產生的數據進行態勢分析。并對爆發的網絡安全事件進行通報預警、應急處置等功能。從總體上把握網絡的安全態勢,幫助監管部門和用戶實時了解網絡安全態勢和網絡安全問題,并開展預警通報、應急處置和網絡安全綜合管理工作。

2.產品架構

  關鍵信息基礎設施安全防護管理平臺主要由等級保護、實時監測、態勢感知、通報預警、應急處置、偵查調查、追蹤溯源、情報信息、指揮調度等各模塊組成。

整體構架如下圖:

數據流轉如下圖:

3.產品特色

(一)網絡空間大數據探測

  關鍵信息基礎設施安全防護管理平臺具有專業大數據發現、挖掘能力,經覆蓋全國32個省市的監測節點,進行全方位網絡空間數據采集,經過海量域名探測、指紋信息采集、流量檢測、重要行業日志分析采集、網絡安全事件監測、風險脆弱性評估、WebShell檢測、工控設備探測,形成了全球安全基礎知識庫、基礎資源庫,包括全球域名、ip信息庫、木馬病毒特征庫、異常行為庫、黑客攻擊特征庫、威脅情報庫以及流量分光檢測得到的各類攻擊威脅積累。形成PB級海量數據云中心,為各類服務與分析提供了豐富的數據支持。

(二)網絡空間監管可視

  關鍵信息基礎設施安全防護管理平臺的重要依托是將網絡空間安全底數全要素采集、全要素展示,以便適應和主導瞬息萬變的網絡空間戰場,為網絡攻擊事前預警、識別、事中分析研判、決策提供依據。關鍵信息基礎設施安全防護管理平臺將關注視角定位于網絡空間高處,以宏觀尺度全局監測用戶網絡空間整體威脅態勢,并逐層深入提供多層面視角范圍內的安全態勢、威脅情報,從事前、事中、事后的角度形成一套充分具有戰略縱深的網絡安全態勢感知體系,從而實現讓監管“可見、可管、可控”。

(三)結合移動APP,打造網絡安全監管閉環

  關鍵信息基礎設施安全防護管理平臺建立用戶網絡安全態勢感知通報預警體系,從事前感知、監測到事中通報預警、快速處置,事后調查分析,形成快速告警、通報、響應、處置機制。該機制結合手機移動app應用進行快速預警處置,將被監管單位納入監管視野,對監管通報工作進行量化、數據化考核,整改結果可回傳至平臺,從而形成一個完整的網絡安全監管業務閉環,監管數據零丟失。

(四)0day檢測預警

  針對如struts2遠程代碼執行漏洞、Petya勒索病毒、高危遠程溢出漏洞等重大典型漏洞實現在線檢測,并結合最新挖掘的0day與業內披露的漏洞信息,在海量指紋庫進行精確比對,對最新威脅影響進行預判,精確制導受影響目標群體,第一時間進行poc定向精確驗證。

(五)網絡空間重要信息系統防御

  為實現全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,對重要信息系統進行重點防衛,防止頁面被篡改,7×24小時運維團隊實時進行監測運維,發現網站出現漏洞或大規模0day攻擊時進行虛擬補丁修復,對海量日志進行大數據分析,及時發現并處理誤報、漏洞等情況,從源頭把握系統安全狀況。

(六)7*24小時在線的專家值守,安全預警零誤報

  為實現全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,對重要信息系統進行重點防衛,防止頁面被篡改,7×24小時運維團隊實時進行監測運維,發現網站出現漏洞或大規模0day攻擊時進行虛擬補丁修復,對海量日志進行大數據分析,及時發現并處理誤報、漏洞等情況,從源頭把握系統安全狀況。

(七)快速處置、偵查調查,形成網安監管多維立體業務

  平臺整合配套專用設備,將關鍵信息基礎設施安全防護管理平臺與信息安全等級保護檢查工具箱、工控檢查工具箱、應急處置工具箱,將日常等保監管、事中快速處置、事后取證調查與平臺相結合,形成完善的網絡安全監管工作的管理平臺。

(八)情報信息

  建立情報搜集體系,包括攻擊對手情報、可能的威脅情報、安全事件情報等,并對威脅情報進行標定、存儲、檢索、分析、關聯、挖掘、應用、展示等,向有關部門實現共享交換。

(九)追蹤溯源

  在發生網絡攻擊案(事)件或有線索情況下,對攻擊者及其使用的攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進行追蹤溯源和拓展分析,為偵查打擊、安全防范提供支撐。

(十)重大安保指揮調度

  在重大安?;顒悠陂g,協助安保作戰指揮,有效組織、利用本地專家、安全廠商、電信基礎運營商、團體,加強本地安全支撐。當發生安全事件時,應急組通過平臺進行通報預警,專家組確認信息,分析決斷后,指揮技術組現場分析、取證、處置,協助單位及時消除影響,保障系統恢復正常運行

態勢感知平臺針對信息系統提供遠程弱點評估、關鍵出口流量APT檢測、主動布點監測、日志采集分析、資產指紋識別、Webshell后門檢測等多種安全評估、審計方式。從多個維度發現網絡安全入侵及隱患。

關鍵信息基礎設施安全防護管理平臺把大數據與機器學習算法相結合,實現智能分析,并通過策略分析與場景分析兩種分析模式,實現對網絡安全的態勢感知,為網絡安全發起預警。關鍵信息基礎設施安全防護管理平臺是對網絡安全法安全監管要求的最佳實踐,讓安全無憂,讓應用持久,讓一切放心在線。