天懋專網(wǎng)安全雷達(dá)系統(tǒng)基于用戶實(shí)體行為分析(UEBA)技術(shù),大規(guī)模網(wǎng)絡(luò)多源數(shù)據(jù)感知技術(shù)和大數(shù)據(jù)多維特征融合計(jì)算技術(shù)等,精準(zhǔn)測(cè)繪專網(wǎng)空間結(jié)構(gòu),動(dòng)態(tài)描繪網(wǎng)絡(luò)資產(chǎn)畫像,主動(dòng)感知、研判全網(wǎng)安全態(tài)勢(shì),提供智能數(shù)據(jù)取證,為專網(wǎng)安全管理工作提供全面可靠的數(shù)據(jù)支撐。
一、案例背景
近年來,我國(guó)信息網(wǎng)絡(luò)基礎(chǔ)能力顯著提升,互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)廣泛應(yīng)用,業(yè)務(wù)應(yīng)用越來越豐富,網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜,網(wǎng)絡(luò)安全保障任務(wù)越來越嚴(yán)峻。云計(jì)算的普及和物聯(lián)網(wǎng)技術(shù)的興起,使得接入網(wǎng)絡(luò)的資產(chǎn)類型越來越多,“邊界消失”的情況越發(fā)明顯,現(xiàn)有網(wǎng)絡(luò)環(huán)境中的資產(chǎn)、流量和網(wǎng)絡(luò)行為越來越“看不清”,傳統(tǒng)的邊界防御不關(guān)注內(nèi)部資產(chǎn)和內(nèi)網(wǎng)流量,當(dāng)前主流安全防御手段通常將鏡像流量與已知的攻擊特征庫(kù)進(jìn)行匹配,然而,未知的IT資產(chǎn)、資產(chǎn)狀態(tài)的變化、應(yīng)用漏洞的情況、網(wǎng)絡(luò)分布、流量交互情況、網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容、資產(chǎn)內(nèi)部行為等基礎(chǔ)信息的不透明,導(dǎo)致了攻防雙方的信息不對(duì)等。
隨著網(wǎng)絡(luò)信息技術(shù)全面普及以及數(shù)據(jù)價(jià)值的持續(xù)增長(zhǎng),網(wǎng)絡(luò)空間安全威脅持續(xù)嚴(yán)峻,且呈現(xiàn)出智能化、隱匿性、規(guī)模化的特點(diǎn),這讓網(wǎng)絡(luò)空間安全的防御、檢測(cè)和響應(yīng)面臨更大的挑戰(zhàn)。在安全形勢(shì)不斷惡化的今天,政府、軍隊(duì)、金融、大型企業(yè)等客戶所處的特殊網(wǎng)絡(luò)環(huán)境,經(jīng)常會(huì)面臨來自互聯(lián)網(wǎng)的攻擊威脅,雖然企業(yè)的安全管理人員已經(jīng)在網(wǎng)絡(luò)中的各個(gè)位置部署了大量的安全設(shè)備,但仍然會(huì)有部分威脅繞過所有防護(hù)直達(dá)企業(yè)內(nèi)部,對(duì)重要數(shù)據(jù)資產(chǎn)造成泄漏、損壞或篡改等嚴(yán)重?fù)p失。
二、主要問題
1.政策法規(guī)要求
網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,關(guān)系到國(guó)計(jì)民生,是國(guó)家信息安全重點(diǎn)保護(hù)對(duì)象,國(guó)家信息安全監(jiān)管職能部門需要對(duì)國(guó)家網(wǎng)絡(luò)安全保護(hù)工作進(jìn)行指導(dǎo)監(jiān)督,要求各行業(yè)要落實(shí)《網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)2.0》等各項(xiàng)法律法規(guī)對(duì)網(wǎng)絡(luò)安全的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)、管理的管控力度,不間斷監(jiān)測(cè)全網(wǎng)安全態(tài)勢(shì),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改,保障專網(wǎng)安全、穩(wěn)定、高效的運(yùn)行。
2.網(wǎng)絡(luò)架構(gòu)復(fù)雜
隨著信息化的高速發(fā)展,終端、業(yè)務(wù)不斷豐富,網(wǎng)絡(luò)架構(gòu)也越來越復(fù)雜,安全管理面臨組網(wǎng)結(jié)構(gòu)復(fù)雜、資產(chǎn)種類繁多、業(yè)務(wù)應(yīng)用分散部署、終端分散于網(wǎng)絡(luò)各層、管理組織職能交叉等現(xiàn)實(shí)問題,對(duì)專網(wǎng)網(wǎng)絡(luò)空間情況無法實(shí)時(shí)、準(zhǔn)確、全面的掌握,安全工作難以快速部署至專網(wǎng)的每一個(gè)層級(jí)。
3.資產(chǎn)家底不明
隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等產(chǎn)品及技術(shù)不斷應(yīng)用于各個(gè)行業(yè),移動(dòng)設(shè)備、智能設(shè)備等設(shè)備廣泛應(yīng)用于各行業(yè)每個(gè)角落,網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)龐大,存在資產(chǎn)家底不明、用途不明的現(xiàn)狀,因?yàn)槿狈y(tǒng)一、智能的資產(chǎn)監(jiān)管手段,出現(xiàn)資產(chǎn)家底“難梳理、難驗(yàn)證、難操作、難更新、難治理”等難題。
4.網(wǎng)絡(luò)邊界突破
隨著云計(jì)算、大數(shù)據(jù)等新型技術(shù)的應(yīng)用,打破了傳統(tǒng)網(wǎng)絡(luò)邊界的概念,給邊界完整性的保障帶來更大的挑戰(zhàn);同時(shí)存在未按接入規(guī)范或誤操作直連外網(wǎng)、網(wǎng)絡(luò)串線、私網(wǎng)接入、私搭亂建的現(xiàn)象,破壞了專網(wǎng)邊界完整性,容易造成黑客入侵、數(shù)據(jù)泄露和網(wǎng)絡(luò)資源破壞等重大安全事件,存在極大的安全隱患。
5.新型網(wǎng)絡(luò)攻擊
隨著新興技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式呈現(xiàn)多樣化,具有更強(qiáng)的靈活性、隱蔽性和持久性,蠕蟲病毒、木馬、APT攻擊、dos攻擊等各類攻擊手段層出不窮,隱蔽通道、反向代理等技術(shù)更是突破了內(nèi)網(wǎng)與外網(wǎng)的邏輯隔離封鎖。同時(shí),隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制等新技術(shù)、新應(yīng)用的普及,利用新技術(shù)新應(yīng)用對(duì)信息系統(tǒng)的攻擊已無法采用傳統(tǒng)抵御手段進(jìn)行防御。網(wǎng)絡(luò)安全的整體狀況不容樂觀,緊靠傳統(tǒng)的安全防御難以滿足當(dāng)前新型、靈活的網(wǎng)絡(luò)安全需求,需要尋找更好的解決之道。
三、解決方案
天懋專網(wǎng)安全雷達(dá)系統(tǒng)(TINDAE-RADAR)
1.產(chǎn)品簡(jiǎn)介
在專網(wǎng)網(wǎng)絡(luò)架構(gòu)復(fù)雜化、網(wǎng)絡(luò)攻擊手段多樣化的新安全形勢(shì)下,需全面提高專網(wǎng)安全管理、運(yùn)維和防護(hù)水平,不斷加強(qiáng)主動(dòng)安全監(jiān)測(cè)能力,實(shí)時(shí)洞察全網(wǎng)安全態(tài)勢(shì),提升網(wǎng)絡(luò)安全的縱深防御能力,以保障專網(wǎng)安全運(yùn)行。
天懋專網(wǎng)安全雷達(dá)系統(tǒng)基于用戶實(shí)體行為分析(UEBA)技術(shù),大規(guī)模網(wǎng)絡(luò)多源數(shù)據(jù)感知技術(shù)和大數(shù)據(jù)多維特征融合計(jì)算技術(shù)等,精準(zhǔn)測(cè)繪專網(wǎng)空間結(jié)構(gòu),動(dòng)態(tài)描繪網(wǎng)絡(luò)資產(chǎn)畫像,主動(dòng)感知、研判全網(wǎng)安全態(tài)勢(shì),提供智能數(shù)據(jù)取證,為專網(wǎng)安全管理工作提供全面可靠的數(shù)據(jù)支撐。
2.核心功能
●資產(chǎn)安全監(jiān)測(cè)
資產(chǎn)識(shí)別
設(shè)備指紋庫(kù)
資產(chǎn)統(tǒng)計(jì)
資產(chǎn)檢索
資產(chǎn)風(fēng)險(xiǎn)
●專網(wǎng)空間測(cè)繪
網(wǎng)絡(luò)空間測(cè)繪圖
資產(chǎn)畫像
空間與資產(chǎn)態(tài)勢(shì)研判
大數(shù)據(jù)智能檢索
IP資源分析
●邊界安全監(jiān)測(cè)
違規(guī)外聯(lián)
違規(guī)內(nèi)聯(lián)
跨邊界異常通道
異常邊界節(jié)點(diǎn)
網(wǎng)中網(wǎng)
●網(wǎng)內(nèi)攻擊監(jiān)測(cè)
入侵滲透
漏洞利用
僵木蠕病毒
數(shù)據(jù)竊取
●異常訪問監(jiān)測(cè)
異常訪問設(shè)備/應(yīng)用
數(shù)據(jù)異常訪問
跨域異常訪問
●違規(guī)行為監(jiān)測(cè)
違規(guī)入網(wǎng)
違規(guī)站點(diǎn)
違規(guī)傳輸
●安全隱患監(jiān)測(cè)
高危端口/服務(wù)
非受控站點(diǎn)
資產(chǎn)脆弱性
●控制信令監(jiān)測(cè)
可疑信令源
異常信令交互
高??刂菩帕?/p>
●多維數(shù)據(jù)取證
事件定位
行為畫像
證據(jù)留存
3.產(chǎn)品價(jià)值
專網(wǎng)空間態(tài)勢(shì)全面掌控
多源感知網(wǎng)絡(luò)空間關(guān)鍵信息,基于大數(shù)據(jù)多維特征融合計(jì)算技術(shù)進(jìn)行網(wǎng)絡(luò)空間立體建模,動(dòng)態(tài)構(gòu)建專網(wǎng)網(wǎng)絡(luò)空間數(shù)字化全息投影,洞察專網(wǎng)變化與發(fā)展態(tài)勢(shì)。
資產(chǎn)畫像清晰完整
從資產(chǎn)實(shí)體屬性、虛擬屬性、管理屬性、風(fēng)險(xiǎn)屬性等多維度構(gòu)建資產(chǎn)大數(shù)據(jù)畫像,可視化呈現(xiàn)資產(chǎn)全生命周期關(guān)鍵信息。
多源感知,多方聯(lián)動(dòng)
全方位感知網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)狀況,及時(shí)發(fā)現(xiàn)違規(guī)外聯(lián)、網(wǎng)中網(wǎng)等異常行為,并可聯(lián)
動(dòng)各類安全產(chǎn)品,實(shí)現(xiàn)多層面的邊界風(fēng)險(xiǎn)管控。
網(wǎng)絡(luò)防護(hù)能力全面提升
多維度捕捉網(wǎng)絡(luò)攻擊痕跡,深度挖掘異常網(wǎng)絡(luò)行為,強(qiáng)化IOT設(shè)備風(fēng)險(xiǎn)隱患監(jiān)測(cè),幫助管理者消除網(wǎng)絡(luò)監(jiān)管盲區(qū),強(qiáng)化網(wǎng)絡(luò)管控能力。
自動(dòng)取證,快速溯源
自動(dòng)化智能取證,提供風(fēng)險(xiǎn)節(jié)點(diǎn)行為畫像、資產(chǎn)態(tài)勢(shì)等多維度的詳細(xì)取證數(shù)據(jù),高效協(xié)助安全風(fēng)險(xiǎn)事件的核實(shí)、追查、取證與追溯。
上線即用,隨需擴(kuò)展
采用非侵入式數(shù)據(jù)采集技術(shù),旁路部署,簡(jiǎn)單配置即可上線運(yùn)行,并可按需擴(kuò)展。