產(chǎn)品概述

目前企業(yè)IT系統(tǒng)安全面臨巨大的困境，主要包括：

        1、落后的邊界隔離理念VS靈活多變的滲透技術(shù)

        2、日益臃腫的攻擊特征庫VS專業(yè)智能的SaaS服務(wù)

        3、一片祥和的監(jiān)控頁面VS暗流涌動(dòng)的隱蔽信道

        總而言之，只重視邊界的防護(hù)，而忽視內(nèi)部系統(tǒng)的安全問題的傳統(tǒng)觀念已經(jīng)無法適應(yīng)當(dāng)前日益嚴(yán)峻的安全形勢(shì)；沒有安全事件和告警不等于沒有被攻擊者盯上和攻擊。對(duì)于多元、異構(gòu)的安全數(shù)據(jù)，如何從中采集出足夠且有效的安全要素，再通過關(guān)聯(lián)分析和數(shù)據(jù)挖掘，獲得當(dāng)前網(wǎng)絡(luò)局部或整體的安全態(tài)勢(shì)信息，并利用歷史數(shù)據(jù)和相關(guān)模型進(jìn)行態(tài)勢(shì)預(yù)測(cè)，是今日安全行業(yè)“態(tài)勢(shì)感知”所需具有的重要能力。在特定系統(tǒng)環(huán)境中，對(duì)能夠引起系統(tǒng)狀態(tài)發(fā)生變化的要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來的發(fā)展趨勢(shì)，就是目前通常的態(tài)勢(shì)感知的定義：

        安徽靈狐網(wǎng)絡(luò)科技自主開發(fā)的基于大數(shù)據(jù)技術(shù)的安全態(tài)勢(shì)感知與管控平臺(tái)，統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性，提供基于標(biāo)準(zhǔn)風(fēng)險(xiǎn)模型通過實(shí)時(shí)分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、規(guī)則庫、專家經(jīng)驗(yàn)庫以及外部安全情報(bào)的交換、機(jī)器學(xué)習(xí)等多方位進(jìn)行風(fēng)險(xiǎn)分析。

產(chǎn)品方案

        安全態(tài)勢(shì)感知與管控平臺(tái)，具有完全分布式的數(shù)據(jù)采集和分析框架，包含了數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、高級(jí)分析、數(shù)據(jù)可視以及安全處理和響應(yīng)、安全知識(shí)庫（含漏洞庫、安全事件庫、安全配置庫等等），整體架構(gòu)如下圖所示：

        安全態(tài)勢(shì)感知與管控平臺(tái)包含了全面的安全態(tài)勢(shì)感知模塊：

        1、對(duì)象失陷態(tài)勢(shì)感知

        2、網(wǎng)絡(luò)攻擊威脅態(tài)勢(shì)感知

        3、數(shù)據(jù)安全態(tài)勢(shì)感知

        4、業(yè)務(wù)安全態(tài)勢(shì)感知

        5、行為風(fēng)險(xiǎn)態(tài)勢(shì)感知

        6、脆弱性態(tài)勢(shì)感知

        7、病毒態(tài)勢(shì)感知

        另外，安全態(tài)勢(shì)感知與管控平臺(tái)集成了眾多自有的安全問題感知子模塊，這些安全感知子模塊包含了如下內(nèi)容：

        1、網(wǎng)絡(luò)攻擊檢測(cè)子模塊；

        2、網(wǎng)絡(luò)性能檢測(cè)子模塊；

        3、文件安全檢測(cè)子模塊；

        4、威脅情報(bào)檢測(cè)子模塊；

        5、日志安全審計(jì)子模塊；

        6、漏洞掃描檢查子模塊；

        7、安全配置核查子模塊

        所以平臺(tái)自身就具備強(qiáng)大的安全檢測(cè)能力，一般無需集成其它第三方系統(tǒng)就可提供全面的安全分析。

產(chǎn)品優(yōu)勢(shì)

全面感知

        1、全面嵌入各類安全信息感知模塊，數(shù)據(jù)來源覆蓋全面，包括網(wǎng)絡(luò)流量、日志及各類脆弱性

        2、全面感知各層面安全態(tài)勢(shì)問題，包括網(wǎng)絡(luò)安全態(tài)勢(shì)、主機(jī)安全態(tài)勢(shì)、數(shù)據(jù)安全態(tài)勢(shì)、應(yīng)用安全態(tài)勢(shì)、行為等

        3、全面監(jiān)控各方面安全態(tài)勢(shì)問題，包括各類網(wǎng)絡(luò)東西向安全問題、南北向安全問題、脆弱性問題等

精準(zhǔn)解析

        1、利用網(wǎng)絡(luò)流量分析探針，解析各類主流網(wǎng)絡(luò)協(xié)議，如HTTP、DNS、SMTP等，對(duì)相關(guān)元數(shù)據(jù)可進(jìn)行查詢和分析，無需單獨(dú)接入其它設(shè)備日志

        2、開放的自有標(biāo)準(zhǔn)化語法解析器，靈活度高、精確度高、快速自定義標(biāo)準(zhǔn)化解析

        3、內(nèi)置了大量的標(biāo)準(zhǔn)化腳本，適應(yīng)各類主流設(shè)備和系統(tǒng)的精確解析

精確分析

關(guān)聯(lián)場(chǎng)景：基于統(tǒng)計(jì)和基于關(guān)聯(lián)

        1、基于統(tǒng)計(jì)包含：平均統(tǒng)計(jì)、方差統(tǒng)計(jì)，支持按天、按周統(tǒng)計(jì)

        2、基于關(guān)聯(lián)包含：狀態(tài)關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、歸并關(guān)聯(lián)、篩選關(guān)聯(lián)、端口關(guān)聯(lián)

    多維度關(guān)聯(lián)

            支持事件與基線關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析

    智能行為分析

            對(duì)多方向網(wǎng)絡(luò)連接數(shù)據(jù)及其它用戶異常行為自動(dòng)進(jìn)行基線分析，無需配置

展示豐富

        1、豐富的圖形化展示：儀表板、業(yè)務(wù)拓?fù)鋱D

        2、用戶自定義儀表板展現(xiàn)業(yè)務(wù)數(shù)據(jù)

        3、實(shí)時(shí)監(jiān)控：便于發(fā)現(xiàn)異常、隨時(shí)挖掘分析

        4、熱圖分布：追蹤攻擊來源，發(fā)現(xiàn)幕后黑手

體系完整

        1、系統(tǒng)可選內(nèi)置網(wǎng)絡(luò)流量探針，無需第三方提供網(wǎng)絡(luò)攻擊威脅數(shù)據(jù)接入支持

        2、系統(tǒng)內(nèi)置了漏洞掃描、基線檢查等模塊，主動(dòng)檢查，及時(shí)加固

        3、通過日志與漏洞等關(guān)聯(lián)分析被動(dòng)防御，發(fā)現(xiàn)威脅，抵御風(fēng)險(xiǎn)