联系我们
发布日期:2017/06/30文章来源:永利皇宫
近些年来,网络安全事件层出不穷,尤其以僵尸网络、木马、蠕虫病毒等网络威胁,造成的影响特别严重,给社会带来巨大的经济损失,如前段时间爆发的利用Windows的MS17010漏洞进行蠕虫式传播“WannaCRY”勒索病毒。僵木蠕事件具有隐蔽性高,爆发速度快,影响范围广的特点。
永利皇宫为帮助运营商、公安等政府部门对于城域网直接管控的单位落实相关的法律法规,根据公安部定义的网络安全事件模板,对检测规则进行整理分类,推出了全新概念的态势感知引擎。
特点一:高度融合,提高性价比
集传统的僵木蠕检测、入侵检测、DDoS流量分析等功能融为一体,大大减少用户成本,提高性价比。
特点二:遵循态势感知标准,包含多件监测种类。
特点三:全维度动态画像,减小误报率
以一个连续的7天为周期,每一天的时间根据报告生成周期和检测周期,将一天时间划分成相应的网格,每个网格记录了当下流量的详细历史数据。
在7天的周期学习完成后,往后的时间将以7天时间为一个周期,对比学习的历史记录,超过阈值的同时,且超过历史数据值30%,则认为发生DDoS事件。
特点四:工作模式多样,适应不同场景
IDC模式:针对重点单位的系统进行全流量检测;
全流量模式:针对接口节点的出/入流量都进行检测;
总体目标
永利皇宫通过建立安全威胁感知平台,提升风险管控及态势感知能力,提升信息安全事件响应及应急处置能力;提升公司网络与信息安全管理和分析水平;提升公司整体网络安全防护水平。
(1)动态感知:全面梳理信息安全监测技术和措施,结合点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,与安全情报收集分析相结合,实现对重要资产的全方位动态监控,增强公司资产感知、脆弱性感知和威胁感知能力。
(2)智能监控:全面提升安全情报收集能力与告警分析能力,通过对安全监控场景进行设计,结合云计算与大数据挖掘技术,实现威胁准确定位,预警自动分发,变被动监测为主动预警。
(3)主动响应:健全完善监控体系,组建结构合理、素质优良的监控队伍,对发生的安全事件进行快速响应,有效缩短安全事件发现到处置的延迟。
(4)全景可视:以直观的可视化界面提供全面、丰富的历史数据、实时数据和智能分析结果,全面展现公司信息网络当前安全状况和未来一段时间的发展态势,为信息安全人员开展信息安全态势分析、安全预警和处置提供支持,同时为公司领导提供直观的信息安全决策依据。