基于大数据分析的未知安全威胁管控与态势感知

  • 方案概述

    当前网络与信息安全领域,正在面临多种挑战。一方面,企业和组织安全体系架构日趋复杂,各种类型的安全数据越来越多,传统的分析能力明显力不从心;另一方面,新型威胁的兴起,内控与合规的深入,传统的分析方法存在诸多缺陷,越来越需要分析更多的安全信息、并且要更加快速的做出判定和响应。

    为帮助客户有效应对挑战,文思海辉安全团队根据银行业实际需要,利用自身成熟先进的技术能力,提出以大数据为核心的解决方案,采用态势感知与AI技术、提高机器学习能力,及时处理与预防新型安全威胁,帮助银行建立新型安全体系。

  • 方案功能
    • 资产可视化(网络拓扑图与机房机架图可视化)
      系统能够自动描绘出网络拓扑图,展示IT资产之间的逻辑拓扑连接关系,自动进行多种拓扑布局,方便管理员可以对全网的资产进行可视化的监控。将客户资产设备根据实际机架摆放可视化地展示出设备的物理摆放,管理员即可掌握资产位置。
    • 事件可视化 (事件拓扑图、事件多维分析图与事件全球IP定位地图)
      可以对一段时间内的安全事件进行行为分析,通过生成一幅事件拓扑图,形象化地展示海量安全事件之间的关联关系,协助定位安全问题。并通过平行坐标轴显示大量事件相对于事件属性的聚合关系,对事件的源目的IP地址进行追踪标注。
    • 威胁可视化(威胁分布图)
      将某个区域的威胁从认证授权与非法访问、恶意代码、信息泄露、攻击入侵、设备故障、违规与误操作等维度进行分类评估,并最终得到该区域的总体威胁度,以及可视化地展示该区域的威胁成因图;
    • 风险可视化 (风险矩阵图)
      系统能够形象地展示出安全域的风险矩阵,从可能性和影响性两个角度标注安全域中风险的分布情况,通过风险矩阵法,指导管理员进行风险分析,采取相应的风险处置对策。
  • 我们的优势

    文思海辉基于大数据分析的未知安全威胁管控与态势感知主要通过以下先进技术和实施方法,助力客户成功:

    • 在各类信息安全已知或者未知威胁被全面识别、分析、检测的基础上,研究与构建对应的信息安全态势预测模型,以及与模型相匹配的预测算法。
    • 基于信息安全态势预测模型和算法的要求,建设信息安全态势感知系统。
    • 信息安全态势感知系统应包括但不局限于信息安全态势分析、预警识别、自动防御与部署等各项功能,并开展安全态势分析、预测与验证,为安全管理人员提供主动预警能力以及对安全威胁的全景 360可视化。
PDF 基于大数据分析的 未知安全威胁管控与态势感知