<address id="rlnlz"></address>
<sub id="rlnlz"></sub>

      <sub id="rlnlz"></sub>

            云安全威脅

            云安全威脅

            企業上云的關鍵安全訴求

            企業上云的關鍵安全訴求

            管理層需求

            管理層需求

            平臺安全整體視圖

            平臺安全整體視圖

            云平臺安全服務能力視圖

            云平臺安全服務能力視圖

            云安全建設思路

            以現有安全能力為基礎,云為核心進行安全資源的整合與優化,近期通過安全產品軟件化部署實現一套云化的IT安全基礎防護能力,中期通過把部分生產網安全防護與云管打通實現安全能力服務化;長期通過機器學習等技術實現安全智能化與自動化。

            云安全建設思路

            應用場景

            應用場景

            云安全的最大收益

            云安全的最大收益

            網絡安全面臨新挑戰

            網絡安全面臨新挑戰

            態勢感知核心需求

            態勢感知核心需求

            建設意義

            建立一個全數據、集中管理的網絡安全態勢感知平臺,提高網絡監測能力、分析能力、預測發展趨勢。做到事前、事中監控、事后分析以及響應,全面的提升網絡安全管理與防護水平。


            提高網絡安全運維人員的技能分析水平,幫助人員進行經驗固化和實現人員培養,形成完整的人員運維管理團隊。提高金融行業的安全運維管理水平,以帶來高效的經濟利益。

            方案整體架構圖

            方案整體架構圖

            態勢感知中心

            態勢感知系統是集情報聚合、分發、共享以及威脅預警、威脅追查為一體的智能化威脅情報應用平臺,幫助用戶有效提升全網安全威脅防范水平,同時也是安全管理,運維人員以及安全分析師發現問題、定位問題、處置問題的得力工具。

            高級威脅可視化及模擬

            資產管理及監控

            情報分發及利用

            1.png

            情報接入及聚合

            情報查詢及威脅追查

            情報生成及共享

            態勢感知中心功能

            態勢感知中心功能

            應用場景

            新型應用場景,適用于集團公司/平臺公司:收集分支機構主機資產、域名資產信息,與威脅情報碰撞產出預警,便于及時處置安全事件和通報提醒。

            站點健康狀況核查

            站點健康狀況核查

            1.病毒掛馬、網絡詐騙、勒索軟件、漏洞利用等
            2.惡意地址、垃圾郵件地址、Tor入口節點地址、Tor出口節點地址、網絡代理地址
            3.僵尸網絡

            /
            信息泄露核查

            信息泄露核查

            1.互聯網公開企業外泄信息中檢索
            2.暗網信息販賣中檢索

            /
            針對性攻擊資源

            針對性攻擊資源

            1.針對集團資產的入侵手段、武器庫以及其它相關資源
            2.DDOS攻擊公告

            /
            釣魚網站(仿冒)

            釣魚網站(仿冒)

            黑客仿冒集團下屬某站點,鏈接博彩站點,影響數字品牌形象

            APT武器知識庫

            APT武器知識庫

            已知針對性攻擊的攻擊者畫像,包括國內外的各類針對性攻擊事件,溯源信息、采用的戰術、技術和流程(TTP)等信息

            方案價值

            01

            日志匯聚

            實現全網安全日志匯聚

            02

            事件檢索

            實現對安全事件的快速檢索

            03

            安全場景

            安全場景的快速呈現

            04

            威脅情報庫

            建成內部威脅情報庫,并與外部情報對接

            05

            風險識別

            實時感知網絡、系統、資產的風險,并聯動阻斷

            06

            追蹤溯源

            實現安全事件的溯源

            07

            資產安全態勢

            快速定位資產安全態勢

            08

            風險可視化

            不同維度展示界面