亚信安全态势感知平台 信势

白帽子

2019/08/04 发布于 技术 分类

c3安全峰会2017 

文字内容
1. 亚信安全态势感知解决方案-信势平台在发展的过程中从基企业版衍生出多个行业定制版, 充分满足用户的行业特征及实际业务需求,如: 亚信安全 城市版&网信版 公安版 按照一体化、标准化、智能化、可视化的标准,建设覆盖全省、 参照信息化建设 “大整合、高共享、深应用”的工作方针,结合 亚信安全态势感知平台(信势) 全市、全天候、全方位、全领域网络安全态势感知平台,达到实 公安部相关工作指导意见,在已建公安信息系统和安全防护的基 时态势感知、准确安全监测、及时应急处置的目标,重点保护省 础上,对内部,深入公安行业安全事件的人、事、物、地、关 内政府单位、事业单位、新闻、社会团体、重要企业的网站、信 系,勾勒分析流程和专题场景配置展示,有理有据的抓出数据泄 息机房,全面、实时掌握网络安全威胁、风险和隐患,及时监测 露、违规操作的内部人员,有效预防合法人员的非法行为,建立 漏洞、病毒木马、网络攻击、钓鱼网站、恶意域名,及时发现网 内部安全事件“事前早发现、事中能处置、事后可追溯”的公安 背景概述 络安全案(事)件,及时预警通报重大网络安全威胁,及时处置安 信息安全一体化管控机制;对外部,构建网络安全事件分级分 2016年4月19日,习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话。“树立正确的网络安全观”“加快构建关 全事件,提供多样化的服务能力,打造公共安全服务的生态圈。 类、通报处置、攻击反制、应急指挥为一体的综合平台,涵盖安 键信息基础设施安全保障体系”“全天候全方位感知网络安全态势”“增强网络安全防御能力和威慑能力”“讲讲增强互联网企业使命 全态势提取、评估和预测预警等功能,能够及时掌握辖区内网络 感、责任感,共同促进互联网持续健康发展”“聚天下英才而用之,为网信事业发展提供有力人才支撑”……一系列重要论断统揽全 安全状况,降低网络危险,防范和打击网络违法犯罪,提升感知 局,高瞻远瞩,指引着我国网信安全事业绘出新蓝图,奔向新高度。 网络攻击及系统应急响应的能力。 TM 亚信安全态势感知平台将针对性的顺应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障各行业用户的网络安全和发展 利益,为今后国际合作竞争中保障国家和国民利益争取更多主动。 金融版 民航版 基于金融行业内生产网、办公网和互联网等多方面的安全防护现 适应“互联网+”政策推动大数据在民用航空产业转型升级、促进 状,构建基于态势感知的多层次防护体系,搭建和完善金融业安 消费等方面的积极作用,建立具有独立服务能力的支撑平台,提 全事件信息的汇聚、整理、分析、评估能力,预判未知的信息安 供民航数据的采集处理、存储、检索、分析及为态势感知能力, 全趋势,精确、直观、详尽的辅助管理者掌握全局安全状态,决 保障民航领域安全生产及业务连续性,如:民航事件态势、民航 策全盘安全策略。围绕目前流行的网上银行、掌上银行恶意撞库 漏洞态势、民航威胁态势、民航资产态势等,重点探索航旅用户 行为,结合网络流量与应用系统日志,在线分析与离线分析双管 异常行为分析、防护系统综合评价、运维异常/违规行为分析等领 齐下,针对性的建立发现、预警、拦截、挽救体系,作为对态势 域,通过数据提取、特征工程、场景建模、训练调优循环迭代不 感知能力的扩充,加强对本行用户切身利益的保护,提升商业信 断优化分析效果和准确率,有效保障民航企业业务安全并提供安 誉口碑。 全运行决策支撑。 为帮助企业管理者面对当前信息安全领域的诸多挑战,根据环境的变化,动态、快速的做出判断和处置决策,逐步建立安全事件“事前 早发现、事中能处置、事后可追溯”的一体化管控机制,亚信安全对态势感知提出了新的认识和能力要求: • 对企业IT资产、环境和人员的全面把控 • 对漏洞和风险的管理 • 强调识别和响应的联动 • 可视化能力 • 内部/外部威胁情报相结合 核心价值 亚信安全认为,态势感知体系的建设必须站在全局的角度,对信息安全的整体进行完整的构想、掌握和实施。平台产品整合了公司在信息 安全领域多年的技术积累成果,在克服海量数据的存储、索引和运算的瓶颈之上,充分挖掘日志报警间关联性、清洗大量的误报信息、摒 弃繁琐的跨控制台界面,将在大规模网络环境中对能够引起企业网络态势变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延 性预测,进而采取决策与行动指向,最终建立覆盖感知、理解和预测三个层次的解决方案体系,并从四个方向构筑安全管控能力: 免费咨询电话:800-820-8876 亚信安全官网:www.asiainfo-sec.com 北京 地址:北京市东城区北三环东路 36 号 环球贸易中心 A 座 2102 室 电话:(010) 5825 6889 成都 地址:成都市高新区高朋大道 3 号 东方希望科研楼 1203 电话:(028) 6687 6200 上海 地址:上海市淮海中路 398 号 博银国际大厦 8 楼 电话:(021) 6384 8899 杭州 地址:杭州市西湖区万塘路 18 号 黄龙时代广场 A 座 11F 电话:(0571) 8190 3773 广州 地址:广州市天河北路 183 号 大都会广场 3702 室 电话:(020) 8755 3895 南京研发中心 地址:南京市雨花区软件大道 180 号 大数据产业基地 B1-3F 电话:(025) 5851 2888 南京 地址:南京市雨花区软件大道 180 号 大数据产业基地 B1-2F 电话:(025) 5851 2888 北京研发中心 地址:北京市海淀区中关村软件园二期 西北旺东路 10 号院东区亚信大厦 电话:(010) 8216 6688 天津 地址:天津市塘沽开发区 4 大街 天大科技园 A1 座 7 层 F2 室 电话:(022) 6621 1165 亚信网络安全产业技术研究院 地址:成都市天府新区成都科学城 天府菁蓉中心 A 区 8 号楼 电话:(028) 8025 6029 亚信科技(成都)有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。在安装及使用本软件之前,请阅读自述文件、发布说明和最新版本的适用用户文档,这些文档可以通过亚信科技的以下Web 站点获得: http://www.asiainfo-sec.com.cn/download/zh-cn/ 1•亚信安全态势感知平台•信势
2. 产品概述 主要功能 亚信安全的安全态势感知平台-信势(ASAP)以海量日志为核心,遵循“全面安全数据采集、高质量数据长期存储,采用模块化的工作组 亚信安全态势感知解决方案-信势平台从企业日常安全工作角度出发,对内部有价值的核心资产、业务系统安全状态进行感知,悉数发现 件设计和大数据分布式系统架构,在充分利用各类安全信息价值的前提下,不断扩充多维度安全分析场景以及安全能力开放”的原则, 企业网络边界的威胁入侵与内部异常违规,保证业务系统能够比较平稳、顺畅地运行,以提升整体的安全状态的掌握。主要功能涵盖: 按照“安全数据集中存储、基于实践开发安全场景”的方式进行建设,为各行业企业提供“集中存储、不断扩充”的安全分析能力。 • 具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常行为; • 具备广泛的数据采集适配和有效的数据管理能力,形成数据集市,对外提供数据订阅和数据分发; • 具备威胁调查分析及可视化能力,搭配专业安全探针可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效 的安全决策和响应,多层数据钻取能力精准定位问题缘由; • 具备事件分级分类、安全预警机制和分发整治流程,完善风险控制、应急响应和整体安全防护; • 具备完善的内控体系,针对不同的平台使用者展示对应视角和数据范围的态势状况; • 具备灵活的分析规则编辑器,以图形化方式快速完成定制化图表、报告; 产品架构 信势平台采用业内先进的大数据架构,通过采集企业内所有 IT 基础设施数据,利用机器学习、规则引擎、场景建模、行为识别、关联 分析等方法对企业内所有机器数据进行统一分析,实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。平台提供了对企业信 息数据的集中存储、全文检索、态势场景、可视化展现功等能、同时搭载亚信威胁情报中心和可灵活扩展的配套安全探针。系统架构如 下图所示: 2·•亚信安全态势感知平台•信势 3•亚信安全态势感知平台•信势