背景解读:
“数据管制”一词在10年前并不常见,但到2015年左右,随着互联网的发展和4G网络的普及,各种APP逐渐增加,用户的个人信息被收集起来,数据泄露、信息泄露的问题日益突出根据这些情况国家做出了一些规定,国家在2016年提出“网络安全是国家安全保障”、“网络空间不是法外之地”,2017年6月,国家工业和信息化部、中央网信办公室联合发布了《网络安全法》和“信息系统”。 都明确提出要加强内网新型安全攻击检测能力、网络安全分析能力、用户行为分析能力和报警报警工作
安全性现状:
传统的网络安全设备,如防火墙、IPS、WAF和杀毒系统,可以有效抵御已知的攻击和威胁,增加了近年来的新型攻击如APT攻击、0day攻击、变种病毒、威胁由于部分用户安全意识相对薄弱,资产底限不清,未实现全生命周期资产脆弱性管理,未与现有防御体系有机集成,在建立一定基本防御能力的基础上,加大对事件分析、应对通过对事件的深度分析和信息信息共享,建立预测预警机制,明确改进安全系统。 最终达到有效检测和防御新型攻击威胁的目的。
在这样的背景下,用户如何完善安全系统,状况识别是什么,以及如何引入? 思福迪技术总监yjdnht带来了《数据管控和审计》的精彩分享。
思福迪为企业用户安全防御体系建设提供了新思路:
一、自适应安全架构自适应安全框架分为预测、防御、检测、响应四个维度,以适应云过渡时代面临的安全形势总体框架。
二、持续监测、自主进化强调安全防护是一个持续处理、循环的过程,对细粒度、多角度、持续的安全威胁进行实时动态分析。
三、增加预测,升级响应,摆脱防御和应急思维,加强监测响应能力和持续监测分析,引入新的预测能力。
了解安全情况:
那么,安全状况的感知是什么呢?
态势感知:随着网络安全重要性的凸显,态势感知开始在网络安全领域崭露头角,并升级为“网络安全态势感知”。 这是从环境、动态、整体上把握安全风险的能力,以安全大数据为基础,综合使用人工智能和机器学习技术,从全局的角度提高安全威胁的发现、识别、理解、应对措施,实现可视化方式来识别资产、定位和应对资产了解和识别安全风险的态势感知平台通过引入网络流量探测,掌握网络中的所有数据流量,统一汇总分析所有信息如人脸识别、特征提取、行为分析等),其中
思福迪态势感知平台:
福迪态势感知基础用大数据技术包括实时分析引擎、离线分析引擎、人工智能引擎,收集本地数据和云数据,通过机器学习的算法,对场景进行分析实践安全态势、安全态势、
全全局化、可视化的状态。
(安全态势感知平台的部署)
(思福迪方案赋能)
整体态势感知:
态势认知:开放兼容收集日志,满足网络安全法日志留存六个月要求构建安全大数据仓库,全面掌握网络安全动态。
态势理解:结合资产、日志、漏洞等进行大数据关联分析,感知安全风险,直击要害问题。
态势预测:闭环安全问题,实时监控处理过程安全知识库提供技术和解决方案,为未来的网络安全提供支持。
呈现业绩:日志、漏洞、风险、基线多维分析,量化安全状况告警、工单等趋势图呈现安全建设业绩。
还有六大核心优势,足够说服你对这个产品和技术感兴趣:
1、采用真正的大数据技术架构。
2、采用顶级的大数据处理引擎。
3、内置精准的空间底图测绘引擎。
4、开放对接第三方数据、工具。
5、重点关注场景的专项分析。
6、落地机器学习UEBA分析能力。
