新品發(fā)布|遠望安全態(tài)勢與異常分析管理系統——讓異常行為無(wú)所遁形

發(fā)布日期：2023/06/16

隨著(zhù)網(wǎng)絡(luò )安全技術(shù)的快速發(fā)展，各類(lèi)安全產(chǎn)品產(chǎn)生大量獨立、復雜、異構的安全源數據，并且這些數據相互之間缺乏有效關(guān)聯(lián)，形成一個(gè)個(gè)安全信息孤島。迫切需要利用大數據分析和挖掘技術(shù)對各類(lèi)型進(jìn)行深度分析，將其分析結果直觀(guān)地展示給用戶(hù)。

現狀及問(wèn)題

資產(chǎn)狀況不詳：日常資產(chǎn)管理系統中缺乏對資產(chǎn)網(wǎng)絡(luò )層面的分析，無(wú)法知悉其存在的非法訪(fǎng)問(wèn)、攻擊行為等。

應用訪(fǎng)問(wèn)不明：網(wǎng)絡(luò )中承載著(zhù)大量應用，需要深度分析其人員違規操作風(fēng)險，以及被頻繁訪(fǎng)問(wèn)、越權訪(fǎng)問(wèn)等行為。

溯源取證不易：攻擊者通常會(huì )在內網(wǎng)各角落留下蛛絲馬跡，真相往往隱藏在網(wǎng)絡(luò )的流量和系統的日志中，傳統安全產(chǎn)品無(wú)法存儲、分析其中風(fēng)險。

異常行為不清：違規運維、啞終端行為異常、掃描行為等由用戶(hù)發(fā)起或網(wǎng)絡(luò )攻擊導致的異常行為淹沒(méi)在普通的日志數據中，未得到深入挖掘與呈現。

遠望安全態(tài)勢與異常分析管理系統

系統實(shí)時(shí)監控流入流出的網(wǎng)絡(luò )流量，通過(guò)對流量進(jìn)行協(xié)議識別，并主動(dòng)獲取和被動(dòng)接收各類(lèi)數據，基于各類(lèi)原始數據，結合資產(chǎn)屬性以及智能學(xué)習設備的各類(lèi)基線(xiàn)，對設備、應用等進(jìn)行有效畫(huà)像分析，識別出異?，F象進(jìn)行告警，實(shí)現安全風(fēng)險早發(fā)現、早識別、早處置。

主要功能特點(diǎn)

數據采集

通過(guò)終端代理程序、網(wǎng)關(guān)探針主動(dòng)全量采集流量、進(jìn)程啟停等數據，并通過(guò)數據清洗/集成/轉換將分散、零亂、不統一的數據整合到一起，以結構化、可分析形態(tài)加載到數據倉庫中，為后續數據使用奠定堅實(shí)基礎。

基線(xiàn)學(xué)習

基于機器學(xué)習進(jìn)行長(cháng)周期計算，建立多維度行為基線(xiàn)，依據基線(xiàn)發(fā)現各種異常行為。

畫(huà)像分析

將設備、系統日常運行數據通過(guò)各維度統計作為畫(huà)像特征,并從畫(huà)像中闡述每個(gè)設備、應用的歷史使用情況、活躍度情況等。

發(fā)現、分析異常

通過(guò)基線(xiàn)學(xué)習、畫(huà)像情況，再結合規則的建立，發(fā)現異常、分析異常、優(yōu)化規則，從而達到異常數據的精準性。

大數據存儲

采用分布式部署，利用多臺存儲服務(wù)器分擔存儲負荷，解決了傳統集中式存儲系統中單存儲服務(wù)器的瓶頸問(wèn)題，還提高系統的可靠性、可用性和擴展性。

用戶(hù)價(jià)值

?通過(guò)畫(huà)像分析充分了解系統、設備的運行情況，便于用戶(hù)清晰掌握系統、設備在流量、安全事件、運行狀態(tài)等層面情況；

?通過(guò)多維度數據采集、接入，基于關(guān)聯(lián)分析實(shí)現安全風(fēng)險的深度挖掘；

?指導用戶(hù)對防火墻等安全設施的建設與配置。