【每日一记15】第7天深信服物联网安全管理平台学习1

今天来学习一下sangfor的新产品-某公司物联网安全管理平台
那么这个产品是什么呢？
某公司物联网安全管理平台以大数据为基础，深入洞察客户在物联网业务应用场景中安全防护痛点，结合多年的安全能力积累和新开发的物联网安全能力深度融合，以等保合规、物联网安全、数据安全、云安全为支撑，助力客户构建覆盖端-边-云的整体物联网安全防护能力，保障物联网业务连续性，帮助客户不断提升物联网安全效果和安全管理效率，展现安全成果。

这个产品有什么特性呢？
主要具备以下9大特性。
1、全网资产可视。
系统通过自动设备识别、发现、梳理视频监控设备，建立设备管理档案，并建立体系化安全评价指标，帮助用户进行资产梳理和集中管理；清楚掌握视频专网内部设备资产情况，代替人工资产梳理，并能够集中管理视频专网设备。
通过SNMP协议、数据链路发现协议、设备特征识别技术，对网络内的所有前端设备进行主动探测+被动协议分析两种方式进行发现与识别，得到设备类型、型号、设备IPMAC信息及设备唯一标识码、厂商等；基于资产特征库的方式，可快速匹配未知资产的属性，快速入库。

2、安全管控
安全事件的识别，交换机将流量通过SIG，AF上传至SIMP,可以识别摄像头的安全事件包括：目前支持扫描视频设备的三种类型脆弱性问题web弱密码，onvif协议弱密码，onvif协议鉴权漏洞；异常访问行为，如设备离线、访问行为异常以及访问对象异常；除了摄像头的安全事件，SIMP还保留了标准版本的检测能力。当SIMP在检测到摄像头的安全事件后，可以通过下发认证策略到AF等对摄像头进行阻断。

3、准入控制
通过资产的发现和入库配置，将摄像头资产组加入到入库审核，进行入库审核，当入库后，需要手动进行审核，在人工判断后进行入库；当入库审核通过后，Radius认证通过，按照交换机的Radius服务器的配置情况，通过SIP取证通过信息，从而放通摄像头接入交换机的802.1x认证，使摄像头可以正常接入。

4、安全可视
通过全流量分析、多维度的有效数据采集和智能分析能力，实时监控全网的安全态势、内部横向威胁态势、业务外连风险和服务器风险漏洞等，让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等，围绕攻击链来形成一套基于“事前检查、事中分析、事后检测”的安全能力，看清全网威胁，从而辅助决策。

5、大数据分析、检索能力
某公司物联网安全管理平台基于大数据框架，结合Eleastic-Search引擎进行设计，产
品默认具备TB级别的海量数据存储、关联分析能力，并可通过集群等方式进行扩充。
同时，应用某公司数据分析团队在大数据性能优化方向多年的研发能力积累，让安全
感知平台具备万亿级数据的超大规模数据管理和秒级查询能力。

6、智能分析能力
随着黑客的技术发展以及变种、逃逸技术的不断改进，传统安全设备的静态规则防御手段已经捉襟见肘，依靠规则仅能防御小部分已知威胁，已无法检测最新攻击、未知威胁。某公司安全平台具备智能分析技术，利用机器学习、关联分析、UEBA等新技术，能够检测APT攻击、网络内部的潜伏威胁等高级威胁，无需更新检测规则亦能发现最新威胁。

7、  实时监测，精准预警
通过对全网流量、主机日志和第三方日志的采集分析，实现对已知威胁（僵木蠕毒、异常流量、业务漏洞等）和未知威胁（网络僵尸、APT、0day漏洞等）的全天候实时监测，同时结合智能分析和可人工干预的便捷运营支撑，对已发现的威胁进行精准化预警，简化运维，有效进行通报预警。

8、 高效协同响应，阻断风险扩散，辅助闭环
联动某公司自有安全设备体系作为基础组件，不仅作为安全数据采集，当发生重要安全事件或风险在内部传播时，亦可通过联动进行阻断、控制，避免影响扩大。联动方式涉及到网络阻断、上网管理、终端安全查杀，可有效辅助管理员进行问题闭环。

9.  威胁举证与影响面评估
传统的安全分析主要以日志为核心，以IP为分析源，难以实现详细的事件级举证呈现，无法全面的了解受损情况。物联网安全管理平台可将IP自动化地进行资产类型划分，以业务安全及终端安全的维度实现不同类型受损情况展示，聚焦运维人员对业务资产的关注点。同时，结合详细攻击内容举证、多维度潜伏威胁、基于流量可视威胁黄金眼，可清晰直观看清威胁影响面，评估受损情况。

总结：这个平台感觉功能很强大，很适用于新的业务场景。

支持发帖，图文详细，赞一个

感谢分享

支持发帖，图文详细~

盖楼盖楼支持一下盖楼盖楼支持一下

智能物联，往后的趋势

感谢楼主分享

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

谢谢分享，有助工作。

感谢分享打卡学习！！！！！！！！！！！！！！！