轻量级安全态势感知平台|看绿盟安全管理平台如何让安全通俗易懂

针对政府、医疗、教育、企业等行业中的中小客户及企业单位，绿盟科技基于安全大数据平台应用基础，推出满足等级保护要求的轻量级安全态势感知平台——绿盟安全管理平台ESP，ESP集安全态势感知与预警、威胁检测与响应、漏洞发现与管理、日志收集与审计等全面的安全管理能力于一体，支持软硬一体化的形态，部署快捷，使用方便，维护简单。

作为面向中小企业的轻量级态势感知平台，绿盟安全管理平台ESP简单易用。如何把产品做得通俗易懂，ESP走出了自己的道路。

对中小企业来说，如何把复杂的安全说得简单明了，如何把黑盒转变成白盒，是中小企业的迫切需求。绿盟安全管理平台提出“三.三.三”安全模型，通过多种展示维度，直观体现安全风险。

• “知己知彼知风险”三知分析模型轻松展示安全管理的全貌；

• “黑白灰”三度分析模型有效识别网络中不同行为，及时发现风险；

• “攻击链”三段分析模型对网络威胁进行全面监控，洞察外部/内部/外连不同维度的安全威胁。

“知己知彼知风险”模型的概念源自于《孙子兵法·谋攻篇》中“知彼知己，百战不殆”。“知己”是摸清家底，清楚要保护的资产和数据；“知彼”是洞察对手，了解攻击者画像，“知风险”是发现攻击及时响应，清楚风险所在。

在“知己”摸家底阶段，要详细了解企业网络有哪些资产，以及这些资产有哪些漏洞。

资产态势：

脆弱性态势：

“知己”之后，要“知彼”、“知风险”，对应的是下面的行为识别、威胁监控。

“黑白灰”模型是以Gartner持续自适应风险与信任评估战略方法（CARTA）为基础，从用户视角，将行为分为“黑度”恶意攻击行为、“灰度”异常风险行为、“白度”正常访问行为，更好地发现隐蔽攻击。

首先，“灰度”异常风险行为能有效识别“弱口令、账号风险登陆、远程控制“等常见风险行为，发现潜在的威胁。

其次，“白度”正常访问行为展示访问行为的各种维度。

最后，“黑度”恶意攻击行为在下面的威胁监控中展示。

“攻击链”模型是以洛克希德.马丁公司提出的网络杀伤链（Cyber Kill Chain）模型为基础，从外部对内部的外部攻击、内部对内部的横向渗透、内部对外部的外连泄露三个视角，进行细粒度分析和更好的呈现，方便迅速的发现常见的、影响大的攻击行为。通过多维度的场景化分析展示，将复杂变成简单，让产品自己“说话”。

外部威胁是从外部对内部的外部攻击视角展示威胁事件，能及时发现攻击来自哪里、哪些资产常被攻击、常见哪些攻击类型。

外部威胁态势：

外部威胁分析：

横向威胁是从内部对内部的横向渗透视角展示威胁事件，可以及时发现内网常见的僵木蠕、扫描探测等威胁行为。

横向威胁态势：

横向威胁分析：

外连威胁是从内部对外部的外连泄露视角展示威胁事件，能及时发现哪些资产发起外连、哪些资产被攻陷在后门外连。

外连威胁态势：

外连威胁分析：

绿盟安全管理平台ESP践行绿盟科技智慧安全3.0理念，以“简单易用”为核心定位，打造易部署、易使用、易运维的轻量级态势感知能力，构建“简单化、自动化、实战化”的中小企业安全管理平台，实现“智能预警、智能分析、智能响应”的体系化能力，覆盖中小企业安全场景和实战化安全运营需求，支撑等保建设和安全运营建设，打造中小企业可信赖的安全运营平台。