基于大數據分析的未知安全威脅管控與態勢感知

  • 方案概述

    當前網絡與信息安全領域,正在面臨多種挑戰。一方面,企業和組織安全體系架構日趨復雜,各種類型的安全數據越來越多,傳統的分析能力明顯力不從心;另一方面,新型威脅的興起,內控與合規的深入,傳統的分析方法存在諸多缺陷,越來越需要分析更多的安全信息、并且要更加快速的做出判定和響應。

    為幫助客戶有效應對挑戰,文思海輝安全團隊根據銀行業實際需要,利用自身成熟先進的技術能力,提出以大數據為核心的解決方案,采用態勢感知與AI技術、提高機器學習能力,及時處理與預防新型安全威脅,幫助銀行建立新型安全體系。

  • 方案功能

    • 資產可視化(網絡拓撲圖與機房機架圖可視化)
      系統能夠自動描繪出網絡拓撲圖,展示IT資產之間的邏輯拓撲連接關系,自動進行多種拓撲布局,方便管理員可以對全網的資產進行可視化的監控。將客戶資產設備根據實際機架擺放可視化地展示出設備的物理擺放,管理員即可掌握資產位置。
    • 事件可視化 (事件拓撲圖、事件多維分析圖與事件全球IP定位地圖)
      可以對一段時間內的安全事件進行行為分析,通過生成一幅事件拓撲圖,形象化地展示海量安全事件之間的關聯關系,協助定位安全問題。并通過平行坐標軸顯示大量事件相對于事件屬性的聚合關系,對事件的源目的IP地址進行追蹤標注。
    • 威脅可視化(威脅分布圖)
      將某個區域的威脅從認證授權與非法訪問、惡意代碼、信息泄露、攻擊入侵、設備故障、違規與誤操作等維度進行分類評估,并最終得到該區域的總體威脅度,以及可視化地展示該區域的威脅成因圖;
    • 風險可視化 (風險矩陣圖)
      系統能夠形象地展示出安全域的風險矩陣,從可能性和影響性兩個角度標注安全域中風險的分布情況,通過風險矩陣法,指導管理員進行風險分析,采取相應的風險處置對策。
  • 我們的優勢

    文思海輝基于大數據分析的未知安全威脅管控與態勢感知主要通過以下先進技術和實施方法,助力客戶成功:

    • 在各類信息安全已知或者未知威脅被全面識別、分析、檢測的基礎上,研究與構建對應的信息安全態勢預測模型,以及與模型相匹配的預測算法。
    • 基于信息安全態勢預測模型和算法的要求,建設信息安全態勢感知系統。
    • 信息安全態勢感知系統應包括但不局限于信息安全態勢分析、預警識別、自動防御與部署等各項功能,并開展安全態勢分析、預測與驗證,為安全管理人員提供主動預警能力以及對安全威脅的全景 360可視化。
PDF 基于大數據分析的 未知安全威脅管控與態勢感知