正文

智网安云“XDR网络安全大数据分析与响应平台”正式发布

admin
admin V管理员 /0 评论 /287 阅读
0110
此篇文章发布距今已超过682天,您需要注意文章的内容或图片是否可用!

近年来,国家级网络攻击愈演愈烈,受地缘政治的影响,全球网络空间局部冲突将不断升级,以窃取敏感数据、破坏关键信息基础设施为目的的国家级网络攻击复杂性将持续上升。数据泄露事件、非法攻击事件将愈加频繁,而且规模将更大,涉及各行各业,影响深远。

随着“互联网+”的全面推进,信息技术在国家社会经济建设中的应用也越来越广泛,新型的网络安全威胁也更加突出,传统以“防护”为主的安全体系将面临极大挑战。未来网络安全防御体系将更加看重网络安全的监测和响应能力。企业和组织将更加关注全网的整体安全,强调从业务信息系统安全风险的角度去更加主动地管理安全,而非单一为应对各种安全威胁而建立各种孤立的安全防御设备。

企业和组织面对越来越智能化、自动化、常态化的新型高级网络攻击手段,所需要的网络安全运营需要如下:

  • 精准预测并提前阻止攻击行为;
  • 集成云、网和端的关联分析技术;
  • 简化安全风险的调查和联动响应;
  • 风险检测能力能够自适应进化。

智网安云着力于提升企业和组织网络安全风险的精准检测和快速响应的能力,正式推出XDR网络安全大数据分析与响应平台(以下简称“智网XDR平台”),通过对网络内的各类设备以及安全业务系统进行统一接入,帮助企业和组织实现网络安全能力的统一运维和管控,自动化编排和联动响应,预测及阻断未来可能发生的、关联性的安全风险威胁。智网XDR平台荣获“2022年工信部大数据产业发展试点示范项目:大数据重点产品方向”和“中国网络安全产业联盟CCIA:2022年度优秀创新产品奖”。

1、产品概述

智网XDR平台通过API接口,将网内的全流量分析系统、日志审计、沙箱检测系统、威胁情报系统、终端安全EDR等安全组件进行有机组合,结合内置安全编排剧本库,各组件按照指定的编排剧本,完成分析任务;扩展检测和响应模块负责威胁预防、检测和响应的互操作和协调,并为运维人员提供响应工单,同时向已联动的安全防护设备下发阻断策略,实现联动防御。

2、主要功能

全流量分析和取证

数据探针实时采集和分析网络原始数据包,同时建立完整的流量索引和网络元数据信息,为后续数据挖掘和分析取证提供基础,实现针对网络安全事件的全方位深入分析与取证。针对安全事件,提供攻击回溯分析。以全流量分析为中心的安全事件溯源分析体系,实现对攻击事件的全链复原和取证。

安全日志合并与去重

安全日志分析的关键在日志的过滤、归并、去重和关联分析,以及安全事件的定义、分级分类。数据采集器可以对安全日志进行基于规则的过滤处理,去掉无意义的日志,消除日志噪声,将相同的日志内容进行合并,记录事件条数,提升日志质量。

安全分析剧本和自动编排

安全分析剧本:内置多种类安全分析剧本,主要包括账户异地登录、资产主动外连、暴力破解、DGA域名检测发现、弱口令监测、密码泄露、失陷情报分析、热点恶意软件分析等。

安全自动编排:通过编排将人、技术、产品(安全或非安全)、数据等融合在一起协同工作。提供可视化的人机界面,安全运营人员无需掌握专业的编程技能( python、shell、java 等),也可以编写事件处理流程,降低安全分析人员技能要求。

安全组件联动对接

通过API接口,将网内的全流量分析系统、沙箱检测、威胁情报、终端安全EDR、防火墙、WAF等安全组件进行有机组合,各组件按照指定的编排剧本,完成分析任务。扩展检测和响应模块负责威胁预防、检测和响应的互操作和协调,并提供响应工单。

访问控制策略集中管理

对网络访问控制策略的分析与计算,实现网络拓扑展现,结合角色权限配置策略、应用关联关系数据、资产台账数据,实现基于用户策略的安全策略可视化,让网络内部的业务流和数据流可视化、清晰化,让业务访问和运维操作实时展现,让安全策略可控、可看、可管。

事件的快速自动化响应

将安全产品配置和软件漏洞管理作为整个产品组合的集成任务进行优先强化,而不是孤立的活动。

自动化的响应处置:内置安全编排剧本,根据各种类网络安全事件,自动化的联动安全产品进行阻断防御。

持续安全运营保障:专业安全服务工程师现场运维保障,充分运用智网XDR平台,提高安全运营生产力,实现更快、更准确和更明智的检测和处置。

3、产品价值

提升检测和预防能力

全局网络元数据采集、存储、分析;各安全组件关联检测和响应,大大提升全局风险检测和预防能力。

安全产品有机组合

将安全产品配置和软件漏洞管理作为整个产品组合的集成任务进行优先强化,而不是孤立的活动。

自动化的响应处置

内置安全编排剧本,根据各种类网络安全事件,自动化的联动安全产品进行阻断防御。

持续安全运营保障

专业安全服务工程师现场运维保障,充分运用平台,提高安全运营生产力,实现更快、更准确和更明智的检测和处置。

4、应用场景

智网安云XDR网络安全大数据分析与响应平台以整体安全体系建设为思路,采用“监控、感知、处置”三者紧密结合的先进技术框架,对组织和企业全局网络的安全进行实时监测、态势感知和联动处置,实现用户网络安全管理和运维工作的闭环。智网XDR平台着力构建、提升覆盖组织和企业核心网络的风险威胁发现和治理能力,确保组织和企业整体网络安全保障体系正常运转。

XDR平台适用于运营商、金融、能源、政府、公安、教育、国企、工业制造、智慧园区、医疗等行业,满足国家标准安全建设要求和单位自身安全建设需求。


宙飒zhousa.om