綠盟科技

400-818-6868
首頁->解決方案->綠盟安全态勢感知解決方案->綠盟安全态勢感知解決方案

解決方案

綠盟安全态勢感知解決方案

業務挑戰

經過多年的信息安全建設,企業已投資部署了大量安全産品,特别是安全防護類别的産品,但随着攻擊态勢的不斷演進,很多用戶依然是安全事故頻出,也讓我們越來越清晰的認識到不論安全防護體系如何建設,也幾乎不可能防止安全事件的産生,如何解決這些問題?需要将傳統大量投資建設防護型體系,逐漸過渡到加強檢測和響應維度,在安全事件發生的全過程進行監測與發現。但面對海量數據如何監測又帶來了很多難題。


解決方案

方案概述

綠盟安全态勢感知解決方案,基于專業的安全分析模型和大數據管理工具,可準确、高效地感知整個網絡的安全狀态以及變化趨勢,從而對外部的攻擊與危害行為可以及時的發現,并采取相應的響應措施,保障信息系統安全。


關鍵功能


方案亮點



全面的安全感知能力

從外部威脅及系統自身脆弱性兩個維度進行全面态勢感知分析,站在威脅視角,以網絡入侵、異常流量和僵木蠕為切入點,做到知彼;站在脆弱性視角,以系統漏洞和網站安全為切入點,做到知己,提供全方位、全天候的網絡安全态勢感知能力。


結合威脅情報的安全分析理念

通過企業本地部署綠盟态勢感知平台,打通雲端情報與本地設備的聯動,形成情報觸發預警,預警觸發防護的閉環。


  • 通過情報觸發本地數據分析,形成預警
  • 本地分析結果通過情報進行驗證、并進一步關聯分析
  • 通過本地數據分析結果,結合綠盟企業安全中心配置防護策略并下發



完善的安全理論模型

利用事件理解模型實現多元數據關聯分析,基于攻擊鍊模型實現事件的正反雙向推理,結合威脅情報模型實現威脅驗證及預警,繼而借助風險評估模型為安全防護決策提供有力支撐。


應用場景

安全運維監控

通過對安全數據集中收集、分析和呈現,大大減少告警日志數量,提高告警準确性,同時提供豐富詳實的報表,滿足各種安全檢查需求,提升運維效率。


  • 實時感知當前發生的各種攻擊事件和資産威脅情況,通過溯源挖掘分析這些事件産生的原因,掌握黑客攻擊路徑,提供處置建議,提高運維質量和效率。
  • 記錄安全設備全部原始日志數據信息,可以靈活調取各個時間段數據,并按照需求自定義安全報表,定制記錄表單,滿足規範要求和安全檢查需求。



安全風險監控

通過對核心業務系統持續的安全風險監控,做到業務系統薄弱環節的有效發現,并有針對性的進行安全防禦能力建設,降低投資成本,提高建設質量。


  • 實時呈現各個業務系統的安全現狀,了解核心資産的遭受威脅情況,為後續投資與規劃提供依據。
  • 實時展示業務系統整體的安全威脅、安全漏洞同期比情況,為後續更好的開展運維工作提供依據。



典型案例

運營商行業典型案例

某運營商客戶為了解決IDC入侵防護能力覆蓋不完全,入侵防護産品告警日志量大且專業性較強,無法準确定位安全事件等問題。在IDC出口部署了240Gbps檢測能力的入侵檢測系統集群和态勢感知平台,在全網流量檢測的環境下幫助客戶實現了日志關聯、歸并、整合,從而實現分鐘級攻擊事件響應、攻擊預警、事件整合與集中呈現,滿足合規要求。


政府行業典型案例

某政府行業為解決安全設備分散,無法進行統一分析、無法準确定位安全事件的問題,部署了綠盟安全态勢感知平台,通過态勢感知平台的部署,實現了海量數據的快速整合、關聯分析。基于攻擊鍊模型,快速定位安全事件,大幅度的降低了其運維複雜度,提升運維效率。