网络安全问题自从互联网不断融合大众生活后一直以来是全社会最关注的问题之一,上至国家领导人阶层,下至普通上网用户,对于网络安全的期盼一直是有增无减。但是,一次次的网络安全事件却又挑战着人们脆弱的神经。个人信息大量泄漏、企业网络业务遭受攻击中断、机构网络遭黑勒索钱财等等事件,正在严重影响着人们对于网络安全的信心。
为了改善网络安全环境,与此同时,随着《中华人民共和国网络安全法》和《国家网络空间安全战略》等法规和政策的相继出台,态势感知被提升到了战略高度,国内众多大行业、大型企业都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全的严峻挑战。
如何为用户构建下一代安全防护体系,已经成为安全领域的新命题。那么“下一代”的特性体现在哪里,我们应该采用何种能力去协助用户解决弊端呢?
核心能力一:攻击行为可发现
当前,攻击威胁越来越向隐蔽化发展,包括定制化的APT高级攻击和“暗网”内销售的0day 漏洞代码,这些技术可以让恶意代码长期隐藏在企业内网不被察觉。为此我们要以“发现”为第一核心能力,通过对基础网络、中间件、业务系统、终端、安全设备等多维度的信息采集,结合深度分析、机器学习等关键技术,以实时发现和精准定位为目标,实现攻击溯源、归并告警等多种方式的可视化呈现,让用户网络中的攻击行为无处可藏。
核心能力二:安全防护可协同
传统的安全防护模式,更多依靠安全设备的单点防护能力——终端、网络边界、入侵检测与防护、Web,这些防护设备彼此割裂、各管一段,缺乏必要的信息共享与协同。为此,通过大数据分析平台与安全设备联动、云端智能分析协同、安全知识库体系协助、安全专家咨询、工单跟踪闭环等机制,构建“人+平台+设备”安全体系,帮助用户从被动防御转向协同联动的主动防御体系。
核心能力三:威胁态势可预测
网络安全威胁态势的提前预测,是下一代安全运营中心典型特征之一,是网络攻防战“知己知彼”的关键所在。通过外部威胁情报同步、攻击趋势分析、业务曲线学习等机制,对未来威胁态势进行提前预判,同时结合预警发布、专家咨询服务等功能及机制设计,实现用户网络未来威胁态势预测,并提供结合业务实际场景的解决方案。
核心能力四:安全状态可度量
勒索软件威胁持续发酵的原因之一就是其低廉的攻击成本,而帮助用户找到最适合自身场景的安全建设方案,既可以给黑客增加攻击成本,又可以为安全能力进级赢取时间上的优势。为此,这个可以根据海量的安全日志、漏洞、风险、脆弱性等权重数据,为用户智能评判现网安全状态,量化全网及业务的安全评分,并通过安全评分趋势、告警和工单处理等趋势图直观的呈现安全建设业绩,帮助用户建设可度量的安全网络。