态势感知

态势感知

态势感知

1.产品简介

  关键信息基础设施安全防护管理平台是杭州安恒信息技术股份有限公司依据《关于加快推进网络与信息安全通报机制建设的通知》、《关于组织开展网络安全态势感知与通报预警平台建设工作的通知》以及《中华人民共和国网络安全法》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对等级保护、实时监测、态势感知、通报预警、快速处置的综合管理平台。该管理平台主要面向政府、公安以及企事业单位,利用技术手段帮助对其重要门户网站、重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合云安全中心以及网络安全设备产生的数据进行态势分析。并对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,并开展预警通报、应急处置和网络安全综合管理工作。

2.产品架构

  关键信息基础设施安全防护管理平台主要由等级保护、实时监测、态势感知、通报预警、应急处置、侦查调查、追踪溯源、情报信息、指挥调度等各模块组成。

整体构架如下图:

数据流转如下图:

3.产品特色

(一)网络空间大数据探测

  关键信息基础设施安全防护管理平台具有专业大数据发现、挖掘能力,经覆盖全国32个省市的监测节点,进行全方位网络空间数据采集,经过海量域名探测、指纹信息采集、流量检测、重要行业日志分析采集、网络安全事件监测、风险脆弱性评估、WebShell检测、工控设备探测,形成了全球安全基础知识库、基础资源库,包括全球域名、ip信息库、木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库以及流量分光检测得到的各类攻击威胁积累。形成PB级海量数据云中心,为各类服务与分析提供了丰富的数据支持。

(二)网络空间监管可视

  关键信息基础设施安全防护管理平台的重要依托是将网络空间安全底数全要素采集、全要素展示,以便适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据。关键信息基础设施安全防护管理平台将关注视角定位于网络空间高处,以宏观尺度全局监测用户网络空间整体威胁态势,并逐层深入提供多层面视角范围内的安全态势、威胁情报,从事前、事中、事后的角度形成一套充分具有战略纵深的网络安全态势感知体系,从而实现让监管“可见、可管、可控”。

(三)结合移动APP,打造网络安全监管闭环

  关键信息基础设施安全防护管理平台建立用户网络安全态势感知通报预警体系,从事前感知、监测到事中通报预警、快速处置,事后调查分析,形成快速告警、通报、响应、处置机制。该机制结合手机移动app应用进行快速预警处置,将被监管单位纳入监管视野,对监管通报工作进行量化、数据化考核,整改结果可回传至平台,从而形成一个完整的网络安全监管业务闭环,监管数据零丢失。

(四)0day检测预警

  针对如struts2远程代码执行漏洞、Petya勒索病毒、高危远程溢出漏洞等重大典型漏洞实现在线检测,并结合最新挖掘的0day与业内披露的漏洞信息,在海量指纹库进行精确比对,对最新威胁影响进行预判,精确制导受影响目标群体,第一时间进行poc定向精确验证。

(五)网络空间重要信息系统防御

  为实现全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。

(六)7*24小时在线的专家值守,安全预警零误报

  为实现全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。

(七)快速处置、侦查调查,形成网安监管多维立体业务

  平台整合配套专用设备,将关键信息基础设施安全防护管理平台与信息安全等级保护检查工具箱、工控检查工具箱、应急处置工具箱,将日常等保监管、事中快速处置、事后取证调查与平台相结合,形成完善的网络安全监管工作的管理平台。

(八)情报信息

  建立情报搜集体系,包括攻击对手情报、可能的威胁情报、安全事件情报等,并对威胁情报进行标定、存储、检索、分析、关联、挖掘、应用、展示等,向有关部门实现共享交换。

(九)追踪溯源

  在发生网络攻击案(事)件或有线索情况下,对攻击者及其使用的攻击手法、攻击途径、攻击资源、攻击位置、攻击后果等进行追踪溯源和拓展分析,为侦查打击、安全防范提供支撑。

(十)重大安保指挥调度

  在重大安保活动期间,协助安保作战指挥,有效组织、利用本地专家、安全厂商、电信基础运营商、团体,加强本地安全支撑。当发生安全事件时,应急组通过平台进行通报预警,专家组确认信息,分析决断后,指挥技术组现场分析、取证、处置,协助单位及时消除影响,保障系统恢复正常运行

态势感知平台针对信息系统提供远程弱点评估、关键出口流量APT检测、主动布点监测、日志采集分析、资产指纹识别、Webshell后门检测等多种安全评估、审计方式。从多个维度发现网络安全入侵及隐患。

关键信息基础设施安全防护管理平台把大数据与机器学习算法相结合,实现智能分析,并通过策略分析与场景分析两种分析模式,实现对网络安全的态势感知,为网络安全发起预警。关键信息基础设施安全防护管理平台是对网络安全法安全监管要求的最佳实践,让安全无忧,让应用持久,让一切放心在线。