云安全威胁

云安全威胁

企业上云的关键安全诉求

企业上云的关键安全诉求

管理层需求

管理层需求

平台安全整体视图

平台安全整体视图

云平台安全服务能力视图

云平台安全服务能力视图

云安全建设思路

以现有安全能力为基础,云为核心进行安全资源的整合与优化,近期通过安全产品软件化部署实现一套云化的IT安全基础防护能力,中期通过把部分生产网安全防护与云管打通实现安全能力服务化;长期通过机器学习等技术实现安全智能化与自动化。

云安全建设思路

应用场景

应用场景

云安全的最大收益

云安全的最大收益

网络安全面临新挑战

网络安全面临新挑战

态势感知核心需求

态势感知核心需求

建设意义

建立一个全数据、集中管理的网络安全态势感知平台,提高网络监测能力、分析能力、预测发展趋势。做到事前、事中监控、事后分析以及响应,全面的提升网络安全管理与防护水平。


提高网络安全运维人员的技能分析水平,帮助人员进行经验固化和实现人员培养,形成完整的人员运维管理团队。提高金融行业的安全运维管理水平,以带来高效的经济利益。

方案整体架构图

方案整体架构图

态势感知中心

态势感知系统是集情报聚合、分发、共享以及威胁预警、威胁追查为一体的智能化威胁情报应用平台,帮助用户有效提升全网安全威胁防范水平,同时也是安全管理,运维人员以及安全分析师发现问题、定位问题、处置问题的得力工具。

高级威胁可视化及模拟

资产管理及监控

情报分发及利用

1.png

情报接入及聚合

情报查询及威胁追查

情报生成及共享

态势感知中心功能

态势感知中心功能

应用场景

新型应用场景,适用于集团公司/平台公司:收集分支机构主机资产、域名资产信息,与威胁情报碰撞产出预警,便于及时处置安全事件和通报提醒。

站点健康状况核查

站点健康状况核查

1.病毒挂马、网络诈骗、勒索软件、漏洞利用等
2.恶意地址、垃圾邮件地址、Tor入口节点地址、Tor出口节点地址、网络代理地址
3.僵尸网络

/
信息泄露核查

信息泄露核查

1.互联网公开企业外泄信息中检索
2.暗网信息贩卖中检索

/
针对性攻击资源

针对性攻击资源

1.针对集团资产的入侵手段、武器库以及其它相关资源
2.DDOS攻击公告

/
钓鱼网站(仿冒)

钓鱼网站(仿冒)

黑客仿冒集团下属某站点,链接博彩站点,影响数字品牌形象

APT武器知识库

APT武器知识库

已知针对性攻击的攻击者画像,包括国内外的各类针对性攻击事件,溯源信息、采用的战术、技术和流程(TTP)等信息

方案价值

01

日志汇聚

实现全网安全日志汇聚

02

事件检索

实现对安全事件的快速检索

03

安全场景

安全场景的快速呈现

04

威胁情报库

建成内部威胁情报库,并与外部情报对接

05

风险识别

实时感知网络、系统、资产的风险,并联动阻断

06

追踪溯源

实现安全事件的溯源

07

资产安全态势

快速定位资产安全态势

08

风险可视化

不同维度展示界面