网络安全大数据解决方案
安全防御理念的转变。大多数安防产品的防御理念停留在“被动防御”和“主动防御”上,北信源大数据解决方案应用大数据技术,真正实现防御理念转变到“智慧防御”。采集多源安全日志数据,使用流式分析引擎以及关联分析技术,内置几百种安全事件告警规则对安全事件进行实时动态分析以及关联分析,结合人工智能和机器学习算法,感知全网安全态势,提供持续智能安全防御能力和安全响应能力。
构建整体安全态势分析体系,从资产态势、流量态势、威胁攻击态势、应用态势以及脆弱性态势等多维度进行安全态势评估,并将全网安全态势以直观可视化方式进行呈现,全网安全态势尽在掌握。
通过终端和旁路采集的方式,采集访问重要应用系统的行为数据,进行应用访问行为审计,智能提取解析使用应用系统时查询的关键内容,使用机器学习算法,建立多种应用数据防泄漏模型,包括横向单位内行为对比,以及针对不同时间段行为的时序分析,评估应用数据泄露风险,发现应用数据行为并提供相应追溯取证数据,防护应用数据安全。
利用北信源在终端安全领域持续领先的技术积累优势,采集各种终端行为日志,结合多种来源的安全日志,包括网络设备和安全设备日志,以及应用审计数据等,建立用户行为基线,建立用户和终端资产档案,对终端和用户进行行为画像,对终端用户日常行为进行分析,发现异常并及时产生告警和通报。
将零散的多来源安全日志数据进行关联,从安全日志中发现事件主体之间的关联关系,结合时序分析,内置关联分析规则,发现隐藏的安全隐患问题。
发现全网安全威胁事件后,针对安全事件进行联动响应。响应手段包括常规处置手段,例如邮件、手机短信等,支持与其他安全系统和设备进行联动,例如安全网关。此外,支持和北信源客户端的联动,包括PC客户端以及移动端。
方案概述
根据国家安全主管部门及行业管理部门对内网网络及安全相关技术标准和管理要求(等保2.0),应用大数据平台,将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和异常,同时通过可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,实现内网网络安全保障体系在监管和通报等方面的现代化、规范化和科学化,实现对内网网络的数据泄漏隐患的态势感知和持续性监管,全面保障企业信息安全。
