免費注冊

方案描述

Scheme description
  • 依托浪潮云平臺IaaS及PaaS服務,浪潮云聯合生態伙伴共同打造安全態勢感知解決方案。本方案借鑒了美國愛因斯坦計劃和持續監控計劃的成熟經驗,對現有成熟的網絡安全技術能力進行組合、完善,可以實現安全態勢感知、安全威脅預警、攻擊溯源追蹤、重要資產管理、安全運營服務等核心功能。

方案業務架構

Scheme business architecture

系統按照數據接入、分析預警、告警展示、態勢感知功能過程進行設計其中態勢感知包括網絡入侵態勢感知、異常流量態勢感知、僵木蠕傳播態勢感知、高級惡意威脅檢測、網站安全態勢感知、系統漏洞態勢感知六部分。數據接入源包括入侵檢測/防護系統、流量分析系統、網站安全監測/防護系統、流量分析系統、漏洞掃描系統、未知威脅檢測系統。
流量接入后首先經過入侵檢測/防護系統處理后,Netflow數據轉發到流量分析系統處理后經過底層大數據平臺分析,到達態勢感知平臺;未識別的惡意文件轉發到未知威脅檢測系統,處理后經過底層大數據平臺分析,到達態勢感知平臺。網站安全檢測系統、漏洞掃描系統結果數據接入經脆弱性分析模塊到達態勢感知平臺,由態勢感知平臺統一展示,整體流程如下圖所示:

方案技術架構

Scheme Technology Architecture
態勢感知平臺整體分為四層,采集、存儲分析層、展示層四部分。
采集層
部署各種采集探針、包括網絡入侵探針、異常流量探針、僵木蠕探針、系統漏洞探針、網站安全探針五種類型探針,用于數據采集。
數據處理層
部署大數據處理引擎,用于采集上來的數據進行處理、存儲。
應用分析層
部署各分析子系統及溯源追蹤子系統,用于分析各類安全數據,為上層門戶做支撐。
展示層
部署態勢感知呈現門戶,用于底層分析結果呈現。

方案業務場景

Scenario business scenario
  • 網絡入侵態勢感知
  • 異常流量態勢感知
  • 僵木蠕態勢感知
  • 系統漏洞態勢感知
  • 網站安全態勢感知

浪潮云經過多年的研究,提出“基于對抗的智能態勢感知預警模型”,形成“入侵攻擊推理引擎”,取得較好的網絡入侵態勢感知效果。尤其是對“基于對抗的智能態勢感知預警模型”的相關研究,團隊吸收了 “殺傷鏈”(Kill Chain)和“攻擊樹”(Attack Tree)等相關理論,形成了獨有的推理決策引擎,借助大數據安全分析系統的分布式數據庫,可以實現網絡入侵態勢感知。
經過實際測試,在網絡帶寬1Gbps的典型環境中,入侵檢測系統每日的日志在20萬條左右,經過“入侵威脅感知引擎”分析處理后,形成500個左右的威脅事件,再經過“APT攻擊推理引擎”分析處理后,僅僅形成10-20個攻擊成功的事件。數據壓縮率達到萬分之一,大幅節省數據處理的時間成本和人工成本。

快速選配套餐

Quick selection package
類別 產品 參數 數量
云上資源 態勢感知基礎平臺 支持接入不超過30點日志源并監控資源 1
態勢感知展示模塊 平臺數據展示模塊 1
網站安全態勢感知APP 提供網站安全態勢監控分析服務 1
安全威脅情報APP 提供安全威脅情報信息 1
專家服務 安全事件人工分析服務 安全專家對當前態勢或突發事件進行分析,指導客戶進行安全加固,避免攻擊產生,造成損失。 1

方案優勢

Scheme advantage

深度包檢測技術(DPI)與深度流檢測技術(DFI)相結合

深度包檢測技術對比傳統檢測技術,加入了應用層分析,能夠準確識別各種應用?;贒PI技術,可以精準識別各種網絡入侵、僵木蠕等事件。深度流檢測技術基于流量行為的應用識別技術,不同的應用類型體現在會話或數據流上的狀態不同,可以實現基于應用的流量異常檢測。深度包檢測技術與深度流檢測技術各有優劣,在安全態勢感知平臺中,兩者皆有應用,取長補短,利用深度包檢測技術對流量中的具體應用類型和協議進行精確識別,用于網絡入侵態勢感知、僵木蠕態勢感知。而深度流檢測技術擅長針對流量進行分析,處理速度比深度包檢測技術快,且維護成本低,用于異常流量態勢感知,采用了深度包檢測的DDoS監控設備1臺就可以達到同類廠商10臺的檢測能力。

已知威脅檢測技術與未知威脅檢測技術相結合

隨著攻擊手段的發展,單單使用基于特征的已知威脅檢測能力已經不夠了,面臨著如今APT攻擊頻發的狀況,浪潮云態勢感知平臺利用沙箱技術實現對未知威脅檢測能力,提高了對新攻擊手段和技術的識別能力,并為APT攻擊發現提,提高安全事件發現能力。

安全事件分析引擎與攻擊鏈模型相結合

通過安全事件分析引擎,將安全告警日志整合成安全事件,大幅度減少安全數據處理工作量;基于攻擊鏈模型,將安全事件還原成黑客攻擊的過程,形成證據鏈,提高調查取證能力。

大數據安全分析技術與數據可視化技術相結合

利用大數據安全分析技術,對海量數據進行匯總分析,并結合數據可視化技術,實現攻擊行為可視化,線索可視化。

合作伙伴

Recommended products
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页