《雷盾網(wǎng)絡(luò)異常行為分析管控平臺(tái)》面向網(wǎng)安(省、市、區(qū))、網(wǎng)信辦、通信管理局、各大運(yùn)營(yíng)商、IDC、高校、司法、電力、交通、能源、大型-超大型企業(yè)/集團(tuán)及各種云環(huán)境等大型的網(wǎng)絡(luò)環(huán)境,解決了傳統(tǒng)安全防護(hù)體系投入成本高、實(shí)施周期長(zhǎng)、新型攻擊感知能力不足等行業(yè)關(guān)鍵技術(shù)難題,能夠幫助用戶(hù)實(shí)現(xiàn)安全防護(hù)向“輕”安全、“智”安全、“主動(dòng)防御”的轉(zhuǎn)型,能夠從流量圖譜及流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)安全防護(hù)體系捕獲不了的攻擊行為。
一、建設(shè)背景:
大安全時(shí)代,隨著云計(jì)算、物聯(lián)網(wǎng)、智慧城市等新一代應(yīng)用和技術(shù)的廣泛應(yīng)用,我們面臨的網(wǎng)絡(luò)安全威脅在形式、數(shù)量和攻擊手段上都發(fā)生了巨大變化。網(wǎng)絡(luò)攻擊手段的多元化、工具的自動(dòng)化/動(dòng)態(tài)化/智能化,傳統(tǒng)的異常行為檢測(cè)方法已不能滿(mǎn)足動(dòng)態(tài)變化的網(wǎng)絡(luò)安全需求。
二、產(chǎn)品概述:
為積極響應(yīng)國(guó)家網(wǎng)絡(luò)安全相關(guān)政策和法律法規(guī)的要求,落實(shí)網(wǎng)絡(luò)安全防護(hù)義務(wù),基于國(guó)內(nèi)目前網(wǎng)絡(luò)安全現(xiàn)狀的擔(dān)憂(yōu)和現(xiàn)有異常行為檢測(cè)方法的局限性,福建雷盾信息安全有限公司經(jīng)過(guò)充分研究和論證,研發(fā)了《雷盾網(wǎng)絡(luò)異常行為分析管控平臺(tái)》,該平臺(tái)是一款基于網(wǎng)絡(luò)流量大數(shù)據(jù)的異常行為分析平臺(tái),齊聚流量實(shí)時(shí)監(jiān)控與分析、異常行為實(shí)時(shí)監(jiān)控與分析、安全態(tài)勢(shì)分析、攻擊溯源、風(fēng)險(xiǎn)預(yù)測(cè)等多種功能于一身,可幫助網(wǎng)絡(luò)安全監(jiān)管單位或部門(mén)實(shí)時(shí)洞悉全局流量及網(wǎng)絡(luò)攻擊動(dòng)向,準(zhǔn)確把握核心安全問(wèn)題,快速合理決策;能夠解決大型網(wǎng)絡(luò)環(huán)境下安全設(shè)備投入成本高、實(shí)施周期長(zhǎng)、新型攻擊感知能力不足等問(wèn)題,幫助用戶(hù)實(shí)現(xiàn)安全防護(hù)向“輕”安全、“智”安全、“主動(dòng)防御”的轉(zhuǎn)型;能夠從流量圖譜及流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)安全防護(hù)體系捕獲不了的攻擊行為。
三、平臺(tái)7大亮點(diǎn):
1.輕量級(jí)的安全投入,獨(dú)立系統(tǒng),無(wú)需安全流量探針,無(wú)需依賴(lài)安全設(shè)備日志,可大幅降低設(shè)備投入,縮短項(xiàng)目實(shí)施周期;
2.數(shù)據(jù)處理能力提升至TB級(jí),用GB(bps)級(jí)的設(shè)備即可處理TB(bps)級(jí)的網(wǎng)絡(luò)環(huán)境!
3.系統(tǒng)化的分析架構(gòu),可充分發(fā)揮大數(shù)據(jù)平臺(tái)1+1>2的特點(diǎn),從流量+流量行為規(guī)律的角度發(fā)現(xiàn)傳統(tǒng)方案捕獲不了的攻擊行為;
4.多元化的分析視角,實(shí)現(xiàn)了攻擊源+受攻擊目標(biāo)+脆弱性端口全要素,網(wǎng)內(nèi)+邊界+網(wǎng)外全方位,事前+事中+事后全過(guò)程的網(wǎng)絡(luò)異常行為分析;
5.“智庫(kù)”全面升級(jí),自研的流量行為規(guī)則庫(kù)替代包特征庫(kù),全面提升新型網(wǎng)絡(luò)攻擊感知能力;
6.脆弱性端口可自動(dòng)發(fā)現(xiàn),無(wú)需定期掃描端口,可動(dòng)態(tài)掌握全網(wǎng)脆弱性端口開(kāi)放情況,大幅提升工作效率;
7.海量事件均可實(shí)時(shí)溯源,溯源信息可滿(mǎn)足《網(wǎng)絡(luò)安全法》日志留存的要求。
四、面向用戶(hù)及典型的應(yīng)用場(chǎng)景:
平臺(tái)適用網(wǎng)安(省、市、區(qū))、網(wǎng)信辦、通信管理局、各大運(yùn)營(yíng)商、IDC、高校、司法、電力、交通、能源、大型-超大型企業(yè)/集團(tuán)及各種云環(huán)境等大型的網(wǎng)絡(luò)環(huán)境。適用各網(wǎng)絡(luò)應(yīng)用場(chǎng)景,以下列舉了幾種典型的應(yīng)用場(chǎng)景:
場(chǎng)景1:流量動(dòng)態(tài)實(shí)時(shí)監(jiān)控,對(duì)轄區(qū)內(nèi)的底層網(wǎng)絡(luò)流量使用情況進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)流量異常情況,并快速定位問(wèn)題來(lái)源。
場(chǎng)景2:攻擊行為動(dòng)態(tài)發(fā)現(xiàn),實(shí)時(shí)洞悉全局網(wǎng)絡(luò)攻擊動(dòng)向,把握核心問(wèn)題,快速合理決策,從而提升防御敏捷性或網(wǎng)絡(luò)攻擊處置工作效率??蓪?duì)轄區(qū)內(nèi)的整體網(wǎng)絡(luò)安全行為進(jìn)行全局管控,可按照風(fēng)險(xiǎn)級(jí)別的高低,對(duì)內(nèi)部的風(fēng)險(xiǎn)來(lái)源進(jìn)行通告及處置,對(duì)轄區(qū)外的風(fēng)險(xiǎn)來(lái)源進(jìn)行上報(bào)處理及防范,對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析及預(yù)測(cè)。
場(chǎng)景3:作為威脅情報(bào)來(lái)源,供第三方使用,提升應(yīng)急響應(yīng)的敏捷性。
場(chǎng)景4:動(dòng)態(tài)脆弱性端口排查,沒(méi)有增加網(wǎng)絡(luò)負(fù)擔(dān),不影響業(yè)務(wù)的正常運(yùn)行,不用定期巡檢,平臺(tái)可動(dòng)態(tài)捕獲脆弱端口及相關(guān)行為,輕松實(shí)現(xiàn)全局脆弱端口自動(dòng)識(shí)別發(fā)現(xiàn)。
場(chǎng)景5:溯源取證分析,所有的異常行為事件,均可實(shí)現(xiàn)溯源取證!可作為對(duì)事件進(jìn)行定性判斷的參考,也可作為立案?jìng)刹榈囊罁?jù)。
場(chǎng)景6:作為網(wǎng)絡(luò)安全相關(guān)課題研究對(duì)象,與高校、科研機(jī)構(gòu)等合作共同研究。
場(chǎng)景7:用于等級(jí)保護(hù)2.0四級(jí)以下系統(tǒng)的安全體系建設(shè),平臺(tái)的功能可滿(mǎn)足等級(jí)保護(hù)2.0網(wǎng)絡(luò)和通信安全相關(guān)建設(shè)要求。
五、平臺(tái)獲得的榮譽(yù)獎(jiǎng)項(xiàng):
《福建省工業(yè)和信息化重點(diǎn)新產(chǎn)品》;
《福州市首批軟件類(lèi)自主創(chuàng)新產(chǎn)品》;
《中國(guó)創(chuàng)新方法大賽福建省銀獎(jiǎng)》;
《2019創(chuàng)新獨(dú)角獸沙盒大賽40強(qiáng)》;
《第二十一屆中國(guó)國(guó)際高新技術(shù)成果交易會(huì)優(yōu)秀產(chǎn)品獎(jiǎng)》;
《科技查新報(bào)告》。
六、典型成功案例:
某運(yùn)營(yíng)商省級(jí)分公司,2018年9月部署了《雷盾異常行為分析管控平臺(tái)》,對(duì)核心網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量納入監(jiān)控。系統(tǒng)上線(xiàn)以來(lái),監(jiān)控規(guī)模不斷擴(kuò)大,截至目前,納入監(jiān)控的IP個(gè)數(shù)160,000+,平均每小時(shí)可發(fā)現(xiàn)攻擊包8億+個(gè),涉及內(nèi)外高頻攻擊源IP 7000+個(gè);可主動(dòng)發(fā)現(xiàn)數(shù)1萬(wàn)+個(gè)內(nèi)部活躍脆弱性端口。