產(chǎn)品概述

目前企業(yè)IT系統(tǒng)安全面臨巨大的困境，主要包括：

        1、落后的邊界隔離理念VS靈活多變的滲透技術(shù)

        2、日益臃腫的攻擊特征庫(kù)VS專(zhuān)業(yè)智能的SaaS服務(wù)

        3、一片祥和的監(jiān)控頁(yè)面VS暗流涌動(dòng)的隱蔽信道

        總而言之，只重視邊界的防護(hù)，而忽視內(nèi)部系統(tǒng)的安全問(wèn)題的傳統(tǒng)觀(guān)念已經(jīng)無(wú)法適應(yīng)當(dāng)前日益嚴(yán)峻的安全形勢(shì)；沒(méi)有安全事件和告警不等于沒(méi)有被攻擊者盯上和攻擊。對(duì)于多元、異構(gòu)的安全數(shù)據(jù)，如何從中采集出足夠且有效的安全要素，再通過(guò)關(guān)聯(lián)分析和數(shù)據(jù)挖掘，獲得當(dāng)前網(wǎng)絡(luò)局部或整體的安全態(tài)勢(shì)信息，并利用歷史數(shù)據(jù)和相關(guān)模型進(jìn)行態(tài)勢(shì)預(yù)測(cè)，是今日安全行業(yè)“態(tài)勢(shì)感知”所需具有的重要能力。在特定系統(tǒng)環(huán)境中，對(duì)能夠引起系統(tǒng)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)，就是目前通常的態(tài)勢(shì)感知的定義：

        安徽靈狐網(wǎng)絡(luò)科技自主開(kāi)發(fā)的基于大數(shù)據(jù)技術(shù)的安全態(tài)勢(shì)感知與管控平臺(tái)，統(tǒng)一采集各類(lèi)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，包括各類(lèi)設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性，提供基于標(biāo)準(zhǔn)風(fēng)險(xiǎn)模型通過(guò)實(shí)時(shí)分析、離線(xiàn)分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、規(guī)則庫(kù)、專(zhuān)家經(jīng)驗(yàn)庫(kù)以及外部安全情報(bào)的交換、機(jī)器學(xué)習(xí)等多方位進(jìn)行風(fēng)險(xiǎn)分析。

產(chǎn)品方案

        安全態(tài)勢(shì)感知與管控平臺(tái)，具有完全分布式的數(shù)據(jù)采集和分析框架，包含了數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、高級(jí)分析、數(shù)據(jù)可視以及安全處理和響應(yīng)、安全知識(shí)庫(kù)（含漏洞庫(kù)、安全事件庫(kù)、安全配置庫(kù)等等），整體架構(gòu)如下圖所示：

        安全態(tài)勢(shì)感知與管控平臺(tái)包含了全面的安全態(tài)勢(shì)感知模塊：

        1、對(duì)象失陷態(tài)勢(shì)感知

        2、網(wǎng)絡(luò)攻擊威脅態(tài)勢(shì)感知

        3、數(shù)據(jù)安全態(tài)勢(shì)感知

        4、業(yè)務(wù)安全態(tài)勢(shì)感知

        5、行為風(fēng)險(xiǎn)態(tài)勢(shì)感知

        6、脆弱性態(tài)勢(shì)感知

        7、病毒態(tài)勢(shì)感知

        另外，安全態(tài)勢(shì)感知與管控平臺(tái)集成了眾多自有的安全問(wèn)題感知子模塊，這些安全感知子模塊包含了如下內(nèi)容：

        1、網(wǎng)絡(luò)攻擊檢測(cè)子模塊；

        2、網(wǎng)絡(luò)性能檢測(cè)子模塊；

        3、文件安全檢測(cè)子模塊；

        4、威脅情報(bào)檢測(cè)子模塊；

        5、日志安全審計(jì)子模塊；

        6、漏洞掃描檢查子模塊；

        7、安全配置核查子模塊

        所以平臺(tái)自身就具備強(qiáng)大的安全檢測(cè)能力，一般無(wú)需集成其它第三方系統(tǒng)就可提供全面的安全分析。

產(chǎn)品優(yōu)勢(shì)

全面感知

        1、全面嵌入各類(lèi)安全信息感知模塊，數(shù)據(jù)來(lái)源覆蓋全面，包括網(wǎng)絡(luò)流量、日志及各類(lèi)脆弱性

        2、全面感知各層面安全態(tài)勢(shì)問(wèn)題，包括網(wǎng)絡(luò)安全態(tài)勢(shì)、主機(jī)安全態(tài)勢(shì)、數(shù)據(jù)安全態(tài)勢(shì)、應(yīng)用安全態(tài)勢(shì)、行為等

        3、全面監(jiān)控各方面安全態(tài)勢(shì)問(wèn)題，包括各類(lèi)網(wǎng)絡(luò)東西向安全問(wèn)題、南北向安全問(wèn)題、脆弱性問(wèn)題等

精準(zhǔn)解析

        1、利用網(wǎng)絡(luò)流量分析探針，解析各類(lèi)主流網(wǎng)絡(luò)協(xié)議，如HTTP、DNS、SMTP等，對(duì)相關(guān)元數(shù)據(jù)可進(jìn)行查詢(xún)和分析，無(wú)需單獨(dú)接入其它設(shè)備日志

        2、開(kāi)放的自有標(biāo)準(zhǔn)化語(yǔ)法解析器，靈活度高、精確度高、快速自定義標(biāo)準(zhǔn)化解析

        3、內(nèi)置了大量的標(biāo)準(zhǔn)化腳本，適應(yīng)各類(lèi)主流設(shè)備和系統(tǒng)的精確解析

精確分析

關(guān)聯(lián)場(chǎng)景：基于統(tǒng)計(jì)和基于關(guān)聯(lián)

        1、基于統(tǒng)計(jì)包含：平均統(tǒng)計(jì)、方差統(tǒng)計(jì)，支持按天、按周統(tǒng)計(jì)

        2、基于關(guān)聯(lián)包含：狀態(tài)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、歸并關(guān)聯(lián)、篩選關(guān)聯(lián)、端口關(guān)聯(lián)

    多維度關(guān)聯(lián)

            支持事件與基線(xiàn)關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析

    智能行為分析

            對(duì)多方向網(wǎng)絡(luò)連接數(shù)據(jù)及其它用戶(hù)異常行為自動(dòng)進(jìn)行基線(xiàn)分析，無(wú)需配置

展示豐富

        1、豐富的圖形化展示：儀表板、業(yè)務(wù)拓?fù)鋱D

        2、用戶(hù)自定義儀表板展現(xiàn)業(yè)務(wù)數(shù)據(jù)

        3、實(shí)時(shí)監(jiān)控：便于發(fā)現(xiàn)異常、隨時(shí)挖掘分析

        4、熱圖分布：追蹤攻擊來(lái)源，發(fā)現(xiàn)幕后黑手

體系完整

        1、系統(tǒng)可選內(nèi)置網(wǎng)絡(luò)流量探針，無(wú)需第三方提供網(wǎng)絡(luò)攻擊威脅數(shù)據(jù)接入支持

        2、系統(tǒng)內(nèi)置了漏洞掃描、基線(xiàn)檢查等模塊，主動(dòng)檢查，及時(shí)加固

        3、通過(guò)日志與漏洞等關(guān)聯(lián)分析被動(dòng)防御，發(fā)現(xiàn)威脅，抵御風(fēng)險(xiǎn)