安全態(tài)勢感知解決方案

時間：2020-03-16

      某高校承載全校近4萬師生各類業(yè)務(wù)訪問，且存在大量境外業(yè)務(wù)訪問需求，安全防范難度大，因此采購了大量安全設(shè)備，去年依然出現(xiàn)了2類安全攻擊的高頻入侵，且三臺服務(wù)器失陷，存在數(shù)據(jù)泄露的嚴重風(fēng)險，并且自己并不知情。
網(wǎng)絡(luò)的安全狀態(tài)如何衡量？
      隨著等保建設(shè)的不斷推進，在用戶網(wǎng)絡(luò)或多或少都部署了網(wǎng)絡(luò)設(shè)備，但僅僅通過部署安全設(shè)備進行安全加固，客戶實際對網(wǎng)絡(luò)安全的真實狀況卻是霧里看花。因此，安全問題存在以下幾個特點：
      1、安全設(shè)備分散，信息量巨大
      2、各設(shè)備單兵作戰(zhàn)，沒有形成整體的防護效應(yīng)
      3、多設(shè)備關(guān)聯(lián)分析難度大，人工分析不現(xiàn)實

部署安全設(shè)備≠真正得安全

銳捷安全態(tài)勢感知建設(shè)理念 — 看的見得網(wǎng)絡(luò)安全

炫億時代

業(yè)界兩大安全態(tài)勢感知方案模式：
1、日志分析模式

優(yōu)勢：分析維度更全面，可以充分整合現(xiàn)網(wǎng)資源，集各家所長
劣勢：受限于現(xiàn)網(wǎng)安全設(shè)備類型，效果不可控，深度分析受限
2、流量分析模式

優(yōu)勢：不受限于用戶現(xiàn)場環(huán)境，分析模型通用性較好，具備流量回溯安全分析能力
劣勢：無法整合現(xiàn)網(wǎng)安全資源，受限于一家安全檢測能力，日志強相關(guān)分析模型無法構(gòu)建
因此，采用日志+流量兩種模式相結(jié)合的模式，結(jié)合威脅情報庫以及智能分析技術(shù)是目前最優(yōu)的解決辦法。

采用大數(shù)據(jù)架構(gòu)做為底層設(shè)計，支持大規(guī)模網(wǎng)絡(luò)彈性擴展；通過多維度、海量安全信息的采集，對數(shù)據(jù)進行存儲、建模以及分析；采用豐富的場景化安全分析模型，實現(xiàn)安全風(fēng)險的精準定位。兼容開放收集全網(wǎng)多維度安全信息，通過大數(shù)據(jù)關(guān)聯(lián)分析實現(xiàn)安全事件分析、溯源、預(yù)警。

上一篇：在互聯(lián)網(wǎng)發(fā)展下，信息安全總體要求有哪些？

下一篇：等級保護2.0解決方案

標簽