新品亮相 | 国舜北斗网络安全运营平台2.0正式发布

近日，在苏州国舜网络安全有限公司开业仪式上，国舜全新产品“北斗网络安全运营平台2.0”正式亮相。

北斗网络安全运营平台以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据挖掘、关联分析等技术，辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能，结合SOAR技术固化安全专家知识，实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。

平台功能特色

超大规模数据治理

多源异构数据采集与范式化；

建立万亿级别安全数据中心；

基于内存计算实时动态分析；

分布式大数据架构弹性扩容。

自动化应急响应

自动/半自动多元线索取证；

预置威胁场景分析处置剧本；

基于SOAR自动化响应处置；

实战化重保监测/应急响应。

多维建模威胁分析

基于ATT&CK模型威胁检测；

基于网络实体行为建模分析；

基于威胁情报建模分析；

专项威胁场景模拟及分析。

平台价值实现

面向业务安全管理

系统内置业务建模工具，反映业务支撑系统的资产构成，并自动构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度，协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。

丰富的数据采集

可以通过多种方式来收集设备和业务系统的日志或线索数据，例如：Syslog、SNMP、FTP、NETBIOS、ODBC、WMI、Shell、Powershell、WebService、API等。

从实战出发的调查取证和自动化处置

平台实现自动化剧本编排、流程化事件处置，为网络安全运营中的每个环节提供标准化框架，降低运营的门槛、可持续提升运营效率。平台剧本引擎提供的剧本能力实现自动化取证能力，并提供取证工具可线上或线下辅助安全运营人员完成取证工作，并通过系统系统的分析研判工作台达成证据链梳理，线索拓线、溯源分析，提升安全运营人员分析研判效率，并借助SOAR剧本引擎实现自动处置实现快速止损。有效提升安全运营的分析研判和处置响应效率。

多元的漏洞管理

平台漏洞扫描模块支持与其他安全厂商漏洞设备集成，实现实时高效联动，内置配置核查功能，从技术和管理两个维度进行资产和漏洞管控。

智能的安全能力网关

平台提供的安全能力网关支持通过系统配置的方式，快速提供安全产品、平台的接入（例如：沙箱、CMDB系统等），将其外部的安全能力和系统能力通过配置的方式快速集成到SOAR引擎，丰富SOAR剧本安全能力，实现安全能力投资的对外赋能和复用，提升企业整体的安全基线。

丰富的威胁情报管理

系统支持通过API或人工方式维护外部威胁情报，并且支持通过内部的安全事件利用系统提供的调查取证、事件复盘功能生成内部威胁情报，并支持威胁情报的共享。系统支持基于威胁情报的预警分析、漏洞快速筛查、溯源分析、攻击者画像等功能。

深入的安全态势感知

平台利用ATT&CK攻击知识库和Shield防御知识库结合企业当前安全建设情况，实时捕获事件完整攻击链，并提供攻击溯源工具，结合威胁情报实现预警分析。系统支持全局视角下的威胁感知能力，辅助企业安全决策者把握整体安全态势、制定安全战略规划。

量化的安全风险评估

平台参照《GB/T 20984 2007信息安全风险评估规范》、《 ISO 27005:2008 信息安全风险管理》等规范，以及 OWASP 威胁建模项目中风险计算模型的要求，系统提供实用化的风险计算模型，实现了量化的安全风险估算和评估。

北斗网络安全运营平台2.0辅助企业建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营的门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设，不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。

来源：freebuf.com 2021-07-27 14:34:33 by: 国舜科技