安全态势感知

产品描述
>>什么是安全态势感知
 
态势感知是以安全大数据为基础,可动态的、整体的洞悉、处置安全风险的能力。它可以从全局视角提升安全威胁识别准确率、简化安全威胁分析流程、加快威胁响应处置速度。态势感知最终为决策与行动服务,是安全整体能力的落地。
 
>>安全态势感知系统
 
2.1方案概述
 
华为推出的HiSec Insight 安全态势感知系统(原CIS),基于成熟自研商用数据平台FusionInsight开发,结合AI检测算法可进行多维度海量数据关联分析,主动实时的发现各类安全威胁事件,还原出整个APT攻击链攻击行为。同时华为安全态势感知可采集和存储多类网络信息数据,帮助用户在发现威胁后调查取证以及处置问责。华为安全态势感知以发现威胁、阻断威胁、取证、溯源、响应、处置的思路设计,助力用户完成全流程威胁事件闭环。
 
 
2.2方案亮点:
 
 
2.3方案架构
 
 
整体架构由4个部分组成:数据采集、数据中台、智能分析、云端服务
 
2.4关键特性
 
全面检测: APT攻击链组合威胁、集成诱捕主动防御、资产安全全面感知、多维环境感知
HiSec Insight系统基于大数据平台,采用机器学习模式,针对APT全攻击链中的每个步骤,渗透、驻点、提权、侦查、外发等各个阶段进行检测,建立文件异常、 mail 异常、 C&C异常检测、流量异常、日志关联、 web 异常检测、隐蔽通道等检测模型并关联检测出高级威,同时结合集成诱捕方案,进行主动防御。基于主动扫描技术的资产管理模块,可全面掌控资产脆弱性。基于终端身份标识、系统环境、物理环境、安全配置等因素进行多维环境感知,进行动态访问控制
 
 
2.4.1文件渗透攻击链
 
对于http、 smtp、 pop3、 imap、 ftp协议的流量中还原出其中的未知文件,沙箱能够对其进行检测,判断威胁程度,并将检测结果以日志形式发给HiSec Insight, HiSec Insight的邮件异常检测、 web异常检测可结合文件检测结果,进行关联分析
 
2.4.2邮件异常检测
 
邮件异常检测是通过对互联网出口SMTP/POP3/IMAP协议流量的分析,结合沙箱的文件检测结果,发现一些邮件所携带的附件为恶意或可疑文件,或者发现一些邮件所携带URL链接不安全,那么这些邮件被检测为是恶意/可疑邮件。
 
 
2.4.3C&C异常检测
 
 
C&C检测:即命令与控制通道检测,发现内网感染主机与外部C&C主机通信。通过对互联网出口的DNS协议流量的分析,检测出内网到外网的异常连接
 
2.4.4攻击链关联
 
在HiSec Insight系统中分为高级威胁和普通威胁。高级威胁是指威胁跨越了多个攻击阶段的组合攻击,而普通威胁是基于单个攻击阶段的单点攻击。支持从威胁、邮件和文件多个维度展示攻击扩散路径和影响范围。在威胁维度的攻击扩散展示维度,有效呈现高级威胁的多个攻击阶段,包括:外部渗透阶段、命令与控制阶段、内部扩散阶段、数据窃取阶,并直观清晰呈现来自不同地区的外部攻击源/命令控制服务器和企业内部受到危害和影响的主机,帮助客户有效洞察企业面临的威胁。
 
 
2.5应用场景
 
2.5.1大企业信息安全场景
 
 
2.5.2监管场景
 
 
方案价值
1.网站全面监测、精准检出
2.未知、高级威胁及时发现
3.威胁事件智能分析、取证
4.态势感知协助指挥调度
5.情报信息辅助追踪溯源
 
2.5.3中小企业场景
 
 
1.集成度高,单节点上集成了可视化、大数据基础平台、流探针以及采集器等必须组件
2.满足《网络安全等级保护2.0》要求中对新型未知网络攻击检测能力的要求
3.部署更简便,一台服务器提供所有HiSec Insight功能,免去组网、连线等繁琐步骤
 
2.6客户案例
 
未找到相应参数组,请于后台属性模板中添加
上一个
下一个