态势感知
方案概述
当前网络安全形势复杂严峻,网络攻击仍处于高发态势,涉及到国家级网络公共基础设施、国计民生的重要信息系统和日益增长的移动终端,涵盖了病毒、木马、漏洞、流量攻击等多种类型,攻击门槛不断降低,攻击对象更加广泛,攻击手段复杂多样。这种情况下,云上业务也迫切需要解决如下几点问题,包括:
及时、准确、全面地掌握整体网络安全状况
针对网络安全的整体情况及时准确地做出威胁评估和提前预警
快速有效的在网络攻击时进行响应联动
根据攻击者留下的线索痕迹进行溯源追踪
及时有效地进行相应的合规检查和网络运维
方案优势
应用机器学习等技术构建安全大脑,通过分类、聚类、回归、深度学习等算法进行模型训练,提供相应的安全AI能力,提升深度防护能力,实现从被动监测到主动防御的跨越,提前预警安全风险。针对租户不同角色定义差异化将数据指标形象化、直观化、具体化的呈现,使不同用户能够直观的看到安全风险、明确当前的安全态势,及时做出应急响应和安全防范,从而更好的提升租户的安全体验。紫光云态势感知组件构建开放式的系统平台,通过VDC内“平台+终端+服务+应用”的独立运行环境,实现租户数据的差异化呈现和用户业务需求的个性化组合。
方案介绍
紫光云为租户提供完善的安全风险监控能力,通过态势感知服务模块,可以为不同的租户提供差异化的态势监控能力,并可根据租户不同管理员的职能,提供从明细到宏观的风险可视化体验。
安全事件采集
紫光云为租户提供的态势感知组件会在VDC内提供广泛的事件采集信息接口,包括日志、流量、漏洞信息、状态信息等元素,成为租户在后期运行整体数据分析,提供必备素材。
资产安全运维
结合大数据的分析方法,聚焦资产或业务的状态监控、性能监控、配置基线管理、运维告警和故障诊断,实时呈现全网的拓扑结构,包括资产威胁度、资产间连接情况、资产可用度等信息。对关键资产进行实时监控、呈现资产的名称、健康度、可用度等信息,呈现资产运转情况,全面感知和监控资产的运营状态和安全指数,为运维决策和联动响应提供可视化的呈现和简易化的操作。
边界流量分析
建立网络流量的多种流量基线,通过对多维度实时流量的监控,可以有效发现网络中的异常攻击流量,以及诸如DDoS攻击和病毒蠕虫攻击的信息,提升对于流量攻击的风险把控和防御。
网站实时监测
根据应对黑客攻击的特点以及符合国家相应的政策文件为出发点,通过沙箱技术、威胁情报、漏洞扫描等技术以云SaaS形态为客户提供主动的网站安全监控与检测。全面掌握网站风险情况(漏洞、弱口令等),实时监控网站安全状态(可用性、钓鱼、木马、WebShell、暗链等),及时发现网站篡改事件。能够主动监控网站安全问题,当突发攻击事件发生时,及时进行响应与处理,构建完善的网站安全体系。
服务目录配置
流量采集
vSwitch、vFW
事件采集
vFW、vWAF、主机加固
漏洞采集
漏洞扫描
状态采集
vLB、web监控