云安全威?/p>
企业上云的关键安全诉汁/p>
管理层需汁/p>
平台安全整体视图
云平台安全服务能力视国/p>
云安全建设思路
以现有安全能力为基础,云为核心进行安全资源的整合与优化,近期通过安全产品软件化部署实现一套云化的IT安全基础防护能力,中期通过把部分生产网安全防护与云管打通实现安全能力服务化;长期通过机器学习等技术实现安全智能化与自动化、/p>
应用场景
云安全的最大收盉/p>
网络安全面临新挑戗/p>
态势感知核心需汁/p>
建设意义
建立一个全数据、集中管理的网络安全态势感知平台,提高网络监测能力、分析能力、预测发展趋势。做到事前、事中监控、事后分析以及响应,全面的提升网络安全管理与防护水平、/p>
提高网络安全运维人员的技能分析水平,帮助人员进行经验固化和实现人员培养,形成完整的人员运维管理团队。提高金融行业的安全运维管理水平,以带来高效的经济利益、/p>
方案整体架构国/p>
态势感知中心
态势感知系统是集情报聚合、分发、共享以及威胁预警、威胁追查为一体的智能化威胁情报应用平台,帮助用户有效提升全网安全威胁防范水平,同时也是安全管理,运维人员以及安全分析师发现问题、定位问题、处置问题的得力工具、/p>
高级威胁可视化及模拟
资产管理及监?/p>
情报分发及利?/p>
情报接入及聚吇/p>
情报查询及威胁追?/p>
情报生成及共?/p>
态势感知中心功能
应用场景
新型应用场景,适用于集团公?平台公司:收集分支机构主机资产、域名资产信息,与威胁情报碰撞产出预警,便于及时处置安全事件和通报提醒、/p>
站点健康状况核查
1.病毒挂马、网络诈骗、勒索软件、漏洞利用等
2.恶意地址、垃圾邮件地址、Tor入口节点地址、Tor出口节点地址、网络代理地址
3.僵尸网络
信息泄露核查
1.互联网公开企业外泄信息中检
2.暗网信息贩卖中检紡/p>
针对性攻击资溏/p>
1.针对集团资产的入侵手段、武器库以及其它相关资源
2.DDOS攻击公告
钓鱼网站(仿冒)
黑客仿冒集团下属某站点,链接博彩站点,影响数字品牌形豠/p>
APT武器知识庒/p>
已知针对性攻击的攻击者画像,包括国内外的各类针对性攻击事件,溯源信息、采用的战术、技术和流程(TTP)等信息
方案价倻/p>
01
日志汇聚
实现全网安全日志汇聚
02
事件检紡/p>
实现对安全事件的快速检紡/p>
03
安全场景
安全场景的快速呈?/p>
04
威胁情报庒/p>
建成内部威胁情报库,并与外部情报对接
05
风险识别
实时感知网络、系统、资产的风险,并联动阻断
06
追踪溯源
实现安全事件的溯溏/p>
07
资产安全态势
快速定位资产安全态势
08
风险可视匕/p>
不同维度展示界面