「固若金汤」安全态势感知平台在专业软件云的应用

为了加强专业软件云的安全防护能力，该平台建设初期就在安全管理区域通过采用旁路的方式部署了一套安全态势感知技术平台和潜伏威胁探针系统，通过镜像流量采集技术，借助镜像流量采集技术，该平台在丝毫不影响业务系统性能运行的情况下，能够达成对 100%网络流量的实时采集与深度分析，进而实现对网络安全威胁的实时监测与精准预警；该平台全面覆盖软件云内的服务器、网络设备、应用程序等等各类资源，实现多源异构网络安全威胁数据的统一采集，通过运用大数据清洗、标准化技术及多引擎分层检测机制，将网络安全威胁原始数据处理效率得到显著提升，可以消除数据冗余与噪声干扰；通过算法模型迭代、灰度运营优化、流量双向检测，大幅提升检出率，并降低误报率，失陷主机准确率达到99.4%以上；不仅如此，该平台深度融合大数据关联分析与机器学习技术，构建起一套高效且精准的攻击溯源体系，其攻击溯源成功率高达 95%以上。它不仅能够敏锐感知全局范围内的弱密码、系统漏洞以及配置风险等脆弱性问题，还可对互联网攻击、横向流量、外连流量等各类网络流量进行全面的安全分析。同时，平台具备安全日志检索、异常行为分析、实时告警以及暴露面分析等多项功能，为专业软件云的安全保障提供了全方位、多层次的监测预警能力。

在响应处置方面，通过部署了防火墙、主机安全等设备，与安全态势感知平台形成紧密联动，实现了对安全威胁的阻断和隔离。通过建立应急响应机制，确保在安全事件发生时能够迅速响应，平均响应时间缩短至30分钟以内，极大地提升了安全事件的处置效率。
经过近两年应用实践中，安全态势感知技术平台为专业软件云的安全稳定运行保驾护航，成效显著。它成功检测并识别出信息泄露、暴力破解、恶意软件等多种安全事件与威胁攻击。面对安全威胁等各类情况，平台借助大数据、机器学习等技术，深度剖析主机威胁影响面，精准溯源攻击入口，为安全运维人员提供快速分析、精准追溯能力，助力快速定位问题，给出溯源信息与修复建议。该实现日志一站式收集、查询、存储与管理，日志保存超六个月，为等级保护 2.0 等法规要求审查提供保障。同时，在重大活动任务保障阶段，该平台更是发挥了关键作用。通过综合态势、安全事件态势、脆弱性态势、网络攻击态势和重大活动网络指挥安全监控等可视化大屏方式清晰的展示运行状态及安全事件，为保障人员及安全管理员提供了全方位、全天候的监测监管环境。同时，平台通过强大的数据分析功能对收集到的数据进行深入剖析与挖掘，帮助保障人员和安全管理员更好地了解系统运行状态和安全状况，为制定有效的应对措施提供重要依据。