此篇文章发布距今已超过836天,您需要注意文章的内容或图片是否可用!
网络空间是继陆地、海洋、天空、太空之后的第五活动空间,也被称为“第五疆域”。随着互联网的快速发展,各种业务系统相互交织,使网络安全问题越来越突出。
现有的网络安全防御体系在技术与管理上并不足以彻底抵御千变万化的网络攻击,特别是国家级的网络APT(高级持续性威胁)攻击,包括伊朗核设施、美国国家电网、美国国家安全部、NASA等重要组织虽已将传统以被动检测、防御为主的网络安全体系建设到了极致,但仍然被攻击者成功渗透。
这些事实促使安全防御体系须采用新的思路与技术,一方面需要利用威胁情报建立主动的检测和防御体系,另一方面需要确保在检测与防御系统被绕过或失效的情况下,仍然能尽快发现入侵事件,快速追踪溯源,清晰掌握攻击过程全貌,迅速采取响应动作,有效遏制攻击的进一步扩散。
2017年6月1日开始施行的《网络安全法》第五章“监测预警与应急处置”则将监测预警机制提到了一个全新的高度,要求各行业和各领域均建立完善的网络安全监测预警机制。
在此背景下,淄博市人力资源和社会保障局(简称“淄博人社局”)基于自身信息化建设的快速发展,业务系统安全架构日趋复杂等现状,以及随着安全数据的快速增长,出现数据快速处理能力不足、安全响应能力分散、未能形成整合优势等问题日益突出。
2018年底淄博人社局决定引入奇安信态势感知与安全运营平台,满足数据处理、存储以及统一管理、运营、分析、监测、预警的要求,该平台已于2019年初上线正式运行。态势感知与安全运营平台作为淄博人社局纵深防御体系中重要的纽带,全方位整合了孤立的防护和信息孤岛,打破了原有安全防护设备各自为战,安全信息无法综合利用、分析的僵局,将已有的防护设备信息横向打通和整合,利用其对海量数据的高效处理能力,结合关联分析、机器学习、威胁情报和安全可视化等新型技术,建立丰富的威胁检测模型,实现网络攻击事前、事中、事后的闭环管理,促使网络安全防御从被动到主动的转变,提升淄博人社局智能的全网安全态势感知能力。
淄博人社局建立健全的网络安全风险评估和应急工作机制的同时,提升了全网安全监测能力,符合国家网络安全及行业主管部门的相关要求,为业务发展提供了夯实的安全保障基础。1、发现基础安全建设遗留的安全隐患,完善企业安全防护体系
有效利用威胁情报数据,从淄博人社局内网数据中进行发掘和分析攻击线索,极大提升未知威胁和APT攻击的检出效率,有效发现内网基础安全建设中遗留的安全隐患并及时修正。
2、弥补现有被动防御方式的不足,提升企业主动防御能力
在内网检测与防御系统被绕过或失效,已经被攻陷的情况下,仍然能尽快发现入侵事件,并快速追踪溯源,清晰掌握攻击过程全貌,为迅速采取动作,遏制攻击扩散提供技术基础。态势感知通过引入威胁情报和规则链技术的引入,形成了监听-主动回溯、研判-主动监测的检测体系,大大提升了淄博人社局内网积极防御的能力,弥补了现有被动防御方式的不足。
3、基于淄博人社局内网业务环境进行场景化威胁监测,提升异常行为检测能力
态势感知系统独有的场景化威胁检测技术,能够基于人社业务环境构建威胁检测和响应模型,及时发现内部的业务安全风险。
4、帮助企业搭建安全大数据平台,提升安全数据查询和回溯
态势感知系统采用搜索引擎技术作为本地数据存储和检索核心技术,采用json格式作为引擎的输入输出格式,这样可极大提高检索性能,可以为企业提供TB级的数据快速搜索能力,同时相比传统架构也能够降低大量接口上的开发量。为本地的大规模数据保存、攻击证据留存和查询、实时关联分析提供坚实的技术保障。
5、帮助搭建安全可视化平台,使企业内网安全态势一目了然
态势感知系统一方面可通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,以便于理解;另一方面通过可视化技术将威胁事件与淄博人社局业务进行有机结合,通过态势感知大屏将内网全局的安全态势以图形化的方式直观呈现,将安全由不可见变为可见,将抽象的安全可视化,变得更易理解。
推荐站内搜索:推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...