方案介紹

當前,眾多企業機構都必須針對網絡攻擊面進行防御, 網絡攻擊面是由系統中成千上萬個潛在可利用攻擊向量組成的。隨著新技術和新應用的不斷推出,新漏洞不斷被發現,攻擊面的規模與復雜性也隨之增長。

基于基礎架構建模與脆弱性評估技術,此方案可以自動計算給定系統的拓撲架構,實現資產、網絡拓撲、安全訪問控制、漏洞、威脅等要素的關聯分析,進而對系統的安全狀態做出客觀評價,并運用可視化技術對網絡攻擊面進行實時監控和分類指標呈現。

   

安全管理困境

核心資產不明確

核心資產數量不明,自身系統脆弱性未知,導致資產無法加固至最佳狀態。

網絡暴露面未知

核心資產網絡暴露面未知,無法明確防護方向。

安全事件響應不及時

傳統安全設備檢測日志過多且無法與主機資產安全狀態關聯,導致安全事件處置效率低下。

   

防御優化

網絡暴露面分析

采集網絡、安全設備配置信息,構建全網安全域業務拓撲架構,梳理主機網絡暴露面。

主機脆弱性評估

對主機資產進行盤點,發現主機未安裝的重要補丁、新型漏洞、弱口令等脆弱關鍵信息,分析評估主機脆弱性。

收斂與加固

關聯分析訪問控制暴露路徑與主機脆弱性,量化評估網絡攻擊面,優化漏洞處置排序和安全訪問控制,收斂網絡攻擊面。

檢測響應

已知威脅

基于行為和錨點入侵感知技術,實時發現內部黑客活動痕跡。

未知威脅

基于深度學習、機器學習技術,結合威脅情報碰撞分析僵尸主機、惡意文件等未知威脅。

封堵處置

針對已發現的安全事件,溯源攻擊路徑,優化安全訪問控制,一鍵阻斷攻擊源。

回溯分析

行為溯源

豐富的主機行為日志,滿足主機異常流量行為回溯需求,包括文件外發、數據庫操作、郵件外發等行為。

操作溯源

詳細的主機Bash操作日志,滿足主機操作行為回溯需求,提供操作者IP、操作終端、操作用戶、操作詳情等關鍵信息。

完整流量回溯

全量存儲主機原始數據包,通過L2-L7層解碼,多字段、多維度復現歷史場景,重組完整的會話信息,重現安全事件過程。
浙江6+1开奖结果体彩规则