面对越来越多的网络恶意攻击与黑客专业的渗透技术,基于传统的网络安全系统进行被动防御显得力不从心。因此,网络安全态势感知系统成为未来网络安全的“标配”,成为网络防疫的“必杀技”。
必杀技一:感知网络威胁。面对越来越频繁的网络攻击,必须通过采集内部网络流量、日志、安全数据等,并基于大数据分析、人工智能的异常行为检测等手段,发现海量数据中的网络异常行为;通过搜集恶意IP地址与域名、攻击工具等网络威胁情报数据,用于支撑安全检测、安全维护。
必杀技二:感知网络攻击。感知网络攻击是通过收集网络中的攻防对抗数据,深入挖掘攻击行为路径,如端口扫描、口令猜测、缓冲区溢出与拒绝服务攻击、IP地址欺骗等;另外,通过网络异常行为检测以及之前的攻击信息,发现隐藏的高危攻击和未知威胁。
必杀技三:感知资产脆弱性。脆弱性是网络攻击者入侵网络、窃取信息、破坏系统的重要手段,因此摸清资产的脆弱性非常必要。如果资产漏洞和弱密码配置不当,将无法进行资产安全加固并采取防护措施。
必杀技四:感知安全事件。安全事件都有衍生的现象,所以要结合安全告警事件的运行环境,对底层网络安全事件数据集进行关联,并通过过滤、聚合、去伪存真,最终发现隐藏在数据之后的事件之间的真实情况。
必杀技五:感知安全风险。网络安全风险感知基于安全风险指标和风险评估模型,来评估当前网络的安全风险。风险评估一般采用定量与定性相结合的评估方法。
国联易安“网络安全态势感知系统”通过对元数据的全面采集,利用实时大数据处理引擎和批量大数据处理引擎,以安全威胁为核心,密切追踪威胁组织、动机、手段的演变。采用多种检测手段与分析技术,结合机器学习、 学习、大数据关联分析技术与专家经验,对整体网络安全态势进行全面的可视化呈现、分析及预测,为大范围的预警和响应提供决策支持。
“网络安全本质上就是攻防战,比速度、抢时间是根本举措,而态势感知系统就是研判网络安全环境,快速判断网络安全形势,以做出正确响应。”国联易安董事长门嘉平博士表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )