随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网络已经成为与所有人都息息相关的工具和媒介,从个人的工作、生活和娱乐,企业的管理、研发和市场,乃至国家的治理、发展和改革都无出其外。然而信息和互联带来的不仅仅是便利和高效,大量隐私、敏感和高价值的信息数据和资产,必然会引起不法分子和黑客等恶意攻击者的觊觎,从早期极客为核心的黑客黄金年代,到现在利益链驱动的庞大黑色产业,信息安全已经成为任何个人、企业、组织和国家所必须面对的重要问题。
面对新的安全形势,传统安全体系遭遇瓶颈,企业需要进一步提升安全运营水平,开展主动防御能力的建设。态势感知解决方案正在成为新一代防御体系的核心,是主动安全防御体系的“智慧大脑”,已经在众多行业客户中发挥了重要的作用。
态势感知是什么?
01
态势感知的概念最早是由美国空军提出,是为提升空战能力,分析空战环境信息、快速判断当前及未来形势,以作出正确反应而进行的研究探索。
美国国家安全系统委员会对态势感知的定义是:“在一定的时间和空间范围内,对企业的安全态势及其威胁环境的感知。理解这两者的含义以及意味的风险,并对他们未来的状态进行预测。”态势感知是偏重于检测和响应分析能力的建设,这确实是企业现实最迫切的安全需要。
态势感知能做什么?
02
网络安全与战争一样,本质是攻防双方的对抗,攻防之战,速度为王,作为防守方的目标是缩短攻击者的自由攻击时间。态势感知系统的作用就是分析安全环境信息、快速判断当前及未来形势,以作出正确响应
“全天候全方位感知网络安全态势”对态势感知的建设目标做出了准确描述。全天候全方位,可以理解为时间维度和检测内容维度。
在时间维度上,需要利用已有实时或准实时的检测技术,还需要通过更长时间数据来分析发现异常行为特别是失陷情况。
在内容维度上,也需要覆盖网络流量、终端行为、内容载荷三个方面。要完整提供以下5类检测能力:
有孚云态势感知安全分析平台,能够全面感知网络安全威胁态势,对所有的安全事件告警,通过全流量分析技术实现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施,对即将发生的安全事件进行预测。
◆ 通过有孚云态势感知平台的安全监控功能,对安全漏洞、网页篡改,数据泄露,网站后门等进行实时监控和告警,可及时发现和响应该事件,及时处理事件,将事件影响降到最低。
◆ 有孚云态势感知平台集成了威胁情报系统,能够及时给用户推送0DAY信息,帮助客户及时修复漏洞,避免损失。
◆ 有孚云态势感知平台,能够及时识别黑客入侵行为,包括Web攻击检测,DDOS攻击检测,漏洞利用等等。对黑客入侵进行识别、溯源、取证。
◆ 有孚云态势感知平台可视化大屏,能够展现整体的、实时的安全态势,辅助决策者了解安全态势和制定安全规划。