网络安全如何通过态势感知快速定位威胁? – 作者:爱加密123

随着移动应用的广泛普及和快速发展,企业面临的安全挑战也日益增多。主要来自企业外部和内部两方面,外部面临着合规挑战,诸如满足相关法律要求,保障业务持续合规;内部则面临着是否遭受攻击、业务是运营正常等问题。如何实现国家层面、企业层面、用户层面的安全合规,爱加密威胁态势感知平台帮你快速定位威胁、处置安全隐患。

难点一:威胁快速定位难

看不见:已经突破防御并且进入到网络内部后的潜伏威胁;

看不清:资产复杂,凌乱,缺乏全局的网络安全态势感知与安全可视能力;

看不懂:大量告警日志,无法快速定位安全问题。

难点二:安全建设能力分散

设备无联动:安全设备有各类厂商,无法实现联动;

安全运维以手工为主:设备以流量分析为主,安全事件处理碎片化,缺少电子工单等流程化工具;

人力有限,安全管理力不从心:告警泛滥,疲于应付,大量的日常安全管理工作,需厂商协助。

此外,还面临外部威胁变化快、攻强守弱,病毒变种快、应对疲乏;传统检测手段失效,APT高级威胁难发现等诸多安全问题,因此, 建立全方位的移动威胁态势感知平台十分重要。

爱加密移动威胁态势感知平台安全防护建设理念,从多角度出发,兼顾外部环境和内容部环境,一方面从国家、监管角度,更多的政策明确了企业在发展自身业务的同时,需要符合国家信息安全的合规要求,主动监测、主动上报、主动响应。另一方面,从企业自身安全建设考虑,传统单点防御手段无法应对时下持续变化的安全事件,需要从数据出发,利用EDR、UEBA、大数据等技术做全局的态势监控和预测。

bb5a7d6fa3374dd69c75b724c68837a9.png

威胁感知

可对移动应用进行实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知。包括:主动识别系统内部资产情况、资产自动化风险识别、服务端数据采集、移动端数据采集等。通过各种检测工具,如:日志、可视化埋点、数据集成、探针等,对各种影响移动应用安全的要素进行采集,并持续监控。

d50a99773a3047e89cbff1ce4efaa911.png

理解分析

通过对终端异常行为和用户异常行为的实时监测,采用大数据和UEBA技术进行关联分析处理,建立威胁分析模型。包括:网络威胁分析、网络安全分析、移动安全分析、基于UEBA关联分析等。

及时预测

通过实时、定量地计算全网以及业务系统的风险指数,突破传统非实时的、定性的网络安全态势评估,对威胁态势进行可视化呈现,并评估、预测安全状况的发展趋势。

4d4d8ac7a81c4361830cb66c33eba6bb.png

快速响应

对匹配的威胁事件关联响应策略,及时阻断,分析威胁来源,并给出响应措施。平台可导出某段时间内的风险报告,包括威胁事件的分布区域、影响的设备数等,用户也可以实时导出某个或多个威胁场景的数据报告。

平台优势

1、增强安全防御体系: 加入动态防御体系,可视化感知潜在威胁,助力运营者决策;

2、保障移动业务安全:预测移动业务存在的漏洞与风险, 障业务连续稳定发展;

3、促进安全运营智能化:匹配威胁应对策略,规避网络风险,促进智能化运营;

4、达标国家安全规范:满足国家政策要求,快速合规。

来源:freebuf.com 2020-11-09 15:00:56 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论