隨著云計算����、大數(shù)據(jù)、IOT設備的爆發(fā)式應用�����,原有的網(wǎng)絡體系結構發(fā)生重大變化����,很多組織在資產管理、態(tài)勢感知方面存在風險���,當前的傳統(tǒng)網(wǎng)絡安全防御體系已經逐漸失效并面臨嚴峻的挑戰(zhàn)�����。報告認為�����,網(wǎng)絡安全風險態(tài)勢感知系統(tǒng)已經成為增強網(wǎng)絡安全防御效果的重要支撐部分,需具備多平臺兼容性�����、智能化����、協(xié)同����、業(yè)務緊耦合�����、先知預判等能力���,從而敏銳洞察攻擊者的各種攻擊威脅�。
盛邦安全CEO權小文指出:”不同行業(yè)面臨著不同的安全風險�,這些風險可能來源于暗網(wǎng)中的網(wǎng)絡犯罪組織、APT攻擊�����,也可能來源于網(wǎng)絡輿情�、等級保護法規(guī)帶來的挑戰(zhàn),對于態(tài)勢感知也有著不同的需求����,難以通過一套普適性的方案來解決。因此����,我們建議用戶基于差異化的行業(yè)特點�����,部署強業(yè)務關聯(lián)的態(tài)勢感知方案���,建立面向業(yè)務的安全模型。”
面向不同行業(yè)的需求����,盛邦安全推出了定制化的態(tài)勢感知解決方案,如能夠發(fā)現(xiàn)與溯源網(wǎng)絡犯罪的監(jiān)管行業(yè)態(tài)勢感知解決方案��,偏重資產治理的教育行業(yè)解決方案��,滿足網(wǎng)信/輿情的態(tài)勢感知平臺等����。這些行業(yè)解決方案在基于行業(yè)面臨的安全、應用問題基礎上�����,與盛邦安全在網(wǎng)絡安全����、大數(shù)據(jù)與數(shù)據(jù)分析技術的創(chuàng)新深度結合,例如利用分布式安全大數(shù)據(jù)平臺提供的海量威脅數(shù)據(jù)和白樣本����,采用人工智能中LSTM深度學習模型檢測DGA域名,這些技術有利于更好地感知安全威脅�����。
在產品層面�,盛邦安全推出了可全方位支持威脅情報國家標準的網(wǎng)絡安全態(tài)勢感知平臺,其集安全威脅檢測�����、威脅情報利用����、惡意文件分析、網(wǎng)絡監(jiān)控預警�����、異常行為溯源與取證等功能于一體��,與安全情報收集、分析�、共享密切結合,實現(xiàn)了重要資產的全方位動態(tài)監(jiān)控�,提高了資產感知、脆弱性感知和威脅感知的能力����;通過對安全監(jiān)控場景進行抽象,結合云計算與大數(shù)據(jù)挖掘技術��,實現(xiàn)了威脅準確定位���、預警自動分發(fā)�����,變被動監(jiān)測為主動預警����,提高了智能化的安全情報收集能力與告警分析能力����。
“網(wǎng)絡態(tài)勢感知需要融入到網(wǎng)絡安全整體解決方案中,這也是網(wǎng)絡資產安全治理的重要組成部分”����, 權小文表示:”在盛邦安全獨創(chuàng)的’五步法’安全治理體系中,一個重要步驟就是利用態(tài)勢感知能力對網(wǎng)絡資產進行常態(tài)化監(jiān)測�,以快速發(fā)現(xiàn)、治理安全風險����,減小安全事件的影響,完善應急響應處理機制���。”
