以安全可视和协同防御为核心,某公司安全感知平台(SIP)旨在构建智能化、精准化、具备协同联动防御及人工专家应急能力的大数据安全分析平台和统一运营中心,对威胁进行实时监测、预警与处置,让安全可感知、易运营,以便应对日趋复杂的业务网络安全环境。某公司SIP产品架构以全流量分析为基础,通过探针、某公司自有安全设备及第三方安全设备等安全组件采集全网关键数据,以安全感知平台为安全大脑核心,结合威胁情报、行为分析、UEBA、机器学习、大数据关联分析、可视化等先进技术对全网流量实现全网业务可视和威胁感知,从而实现全面发现各种潜伏威胁。同时,SIP提供易运营的支撑体系,便于安全服务专家或相关运维体系介入与应急响应,提高事件响应的速度和高级威胁发现能力。
1.全局安全可视通过全流量分析、多维度的有效数据采集和智能分析能力,实时监控全网的安全态势、内部横向威胁态势、业务外连风险和服务器风险漏洞等,让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等,围绕攻击链来形成一套基于“事前检查、事中分析、事后检测”的安全能力,看清全网威胁,从而辅助决策。 2.大数据分析、检索能力某公司安全感知平台基于大数据框架,结合Eleastic-Search引擎进行设计,产品默认具备TB级别的海量数据存储、关联分析能力,并可通过集群等方式进行扩充。同时,应用某公司数据分析团队在大数据性能优化方向多年的研发能力积累,让安全感知平某公司安全感知平台SIP用户手册产品概述文档版本01(部门:文档中心2台具备万亿级数据的超大规模数据管理和秒级查询能力。 3.智能分析能力,应对未知威胁随着黑客的技术发展以及变种、逃逸技术的不断改进,传统安全设备的静态规则防御手段已经捉襟见肘,依靠规则仅能防御小部分已知威胁,已无法检测最新攻击、未知威胁。某公司安全平台具备智能分析技术,利用机器学习、关联分析、UEBA等新技术,能够检测APT攻击、网络内部的潜伏威胁等高级威胁,无需更新检测规则亦能发现最新威胁。 4.实时监测,精准预警安全感知平台通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、0day漏洞等)的全天候实时监测,同时结合智能分析和可人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效进行通报预警。 5.高效协同响应,阻断风险扩散,辅助闭环安全感知平台可联动某公司自有安全设备体系作为基础组件,不仅作为安全数据采集,当发生重要安全事件或风险在内部传播时,亦可通过联动进行阻断、控制,避免影响扩大。联动方式涉及到网络阻断、上网管理、终端安全查杀,可有效辅助管理员进行问题闭环。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-12-29 13:22
技术员3级 
