• 400-720-0606
    售前服务电话:400-720-0606 转1
    1对1贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 微信公众号
    扫一扫关注官方微信
    获取更多资讯

关于我们

关于公司
公司介绍
新闻中心
荣誉资质
公司荣誉
公司资质
服务中心
付款方式
联系我们
联系方式
商务合作

返回 主动安全防御体系中的“智慧大脑”

2020-06-05

随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关的工具和媒介,从个人的工作、生活和娱乐,企业的管理、研发和市场,乃至国家的治理、发展和改革都无出其外。然而信息和互联带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,必然会引起不法分子和黑客等恶意攻击者的觊觎,从早期极客为核心的黑客黄金年代,到现在利益链驱动的庞大黑色产业,信息安全已经成为任何个人、企业、组织和国家所必须面对的重要问题。

面对新的安全形势,传统安全体系遭遇瓶颈,企业需要进一步提升安全运营水平,开展主动防御能力的建设。态势感知解决方案正在成为新一代防御体系的核心,是主动安全防御体系的“智慧大脑”,已经在众多行业客户中发挥了重要的作用。

态势感知是什么?

01

态势感知的概念最早是由美国空军提出,是为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索。

美国国家安全系统委员会对态势感知的定义是:“在一定的时间和空间范围内,对企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。”态势感知是偏重于检测和响应分析能力的建设,这确实是企业现实最迫切的安全需要。

态势感知能做什么?

02

网络安全与战争一样,本质是攻防双方的对抗,攻防之战,速度为王,作为防守方的目标是缩短攻击者的自由攻击时间。态势感知系统的作用就是分析安全环境信息、快速判断当前及未来形势,以作出正确响应

“全天候全方位感知网络安全态势”对态势感知的建设目标做出了准确描述。全天候全方位,可以理解为时间维度和检测内容维度。

在时间维度上,需要利用已有实时或准实时的检测技术,还需要通过更长时间数据来分析发现异常行为特别是失陷情况。

在内容维度上,也需要覆盖网络流量、终端行为、内容载荷三个方面。要完整提供以下5类检测能力:

  • 基于流量特征的实时检测(WAF、IPS、NGFW等)
  • 基于流量日志的异常分析机制(流量传感器、Hunting、UEBA)
  • 针对内容的静态、动态分析机制(沙箱)
  • 基于终端行为特征的实时检测(ESP)
  • 基于终端行为日志的异常分析机制(EDR、Hunting、UEBA)

有孚云态势感知安全分析平台,能够全面感知网络安全威胁态势,对所有的安全事件告警,通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,对即将发生的安全事件进行预测。

◆ 通过有孚云态势感知平台的安全监控功能,对安全漏洞、网页篡改,数据泄露,网站后门等进行实时监控和告警,可及时发现和响应该事件,及时处理事件,将事件影响降到最低。

◆ 有孚云态势感知平台集成了威胁情报系统,能够及时给用户推送0DAY信息,帮助客户及时修复漏洞,避免损失。

◆ 有孚云态势感知平台,能够及时识别黑客入侵行为,包括Web攻击检测,DDOS攻击检测,漏洞利用等等。对黑客入侵进行识别、溯源、取证。

◆ 有孚云态势感知平台可视化大屏,能够展现整体的、实时的安全态势,辅助决策者了解安全态势和制定安全规划。