產(chǎn)品概述

目前企業(yè)IT系統(tǒng)安全面臨巨大的困境，主要包括：

        1、落后的邊界隔離理念VS靈活多變的滲透技術(shù)

        2、日益臃腫的攻擊特征庫VS專業(yè)智能的SaaS服務(wù)

        3、一片祥和的監(jiān)控頁面VS暗流涌動的隱蔽信道

        總而言之，只重視邊界的防護，而忽視內(nèi)部系統(tǒng)的安全問題的傳統(tǒng)觀念已經(jīng)無法適應(yīng)當(dāng)前日益嚴(yán)峻的安全形勢；沒有安全事件和告警不等于沒有被攻擊者盯上和攻擊。對于多元、異構(gòu)的安全數(shù)據(jù)，如何從中采集出足夠且有效的安全要素，再通過關(guān)聯(lián)分析和數(shù)據(jù)挖掘，獲得當(dāng)前網(wǎng)絡(luò)局部或整體的安全態(tài)勢信息，并利用歷史數(shù)據(jù)和相關(guān)模型進行態(tài)勢預(yù)測，是今日安全行業(yè)“態(tài)勢感知”所需具有的重要能力。在特定系統(tǒng)環(huán)境中，對能夠引起系統(tǒng)狀態(tài)發(fā)生變化的要素進行獲取、理解、顯示以及預(yù)測未來的發(fā)展趨勢，就是目前通常的態(tài)勢感知的定義：

        安徽靈狐網(wǎng)絡(luò)科技自主開發(fā)的基于大數(shù)據(jù)技術(shù)的安全態(tài)勢感知與管控平臺，統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性，提供基于標(biāo)準(zhǔn)風(fēng)險模型通過實時分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計分析、規(guī)則庫、專家經(jīng)驗庫以及外部安全情報的交換、機器學(xué)習(xí)等多方位進行風(fēng)險分析。

產(chǎn)品方案

        安全態(tài)勢感知與管控平臺，具有完全分布式的數(shù)據(jù)采集和分析框架，包含了數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、高級分析、數(shù)據(jù)可視以及安全處理和響應(yīng)、安全知識庫（含漏洞庫、安全事件庫、安全配置庫等等），整體架構(gòu)如下圖所示：

        安全態(tài)勢感知與管控平臺包含了全面的安全態(tài)勢感知模塊：

        1、對象失陷態(tài)勢感知

        2、網(wǎng)絡(luò)攻擊威脅態(tài)勢感知

        3、數(shù)據(jù)安全態(tài)勢感知

        4、業(yè)務(wù)安全態(tài)勢感知

        5、行為風(fēng)險態(tài)勢感知

        6、脆弱性態(tài)勢感知

        7、病毒態(tài)勢感知

        另外，安全態(tài)勢感知與管控平臺集成了眾多自有的安全問題感知子模塊，這些安全感知子模塊包含了如下內(nèi)容：

        1、網(wǎng)絡(luò)攻擊檢測子模塊；

        2、網(wǎng)絡(luò)性能檢測子模塊；

        3、文件安全檢測子模塊；

        4、威脅情報檢測子模塊；

        5、日志安全審計子模塊；

        6、漏洞掃描檢查子模塊；

        7、安全配置核查子模塊

        所以平臺自身就具備強大的安全檢測能力，一般無需集成其它第三方系統(tǒng)就可提供全面的安全分析。

產(chǎn)品優(yōu)勢

全面感知

        1、全面嵌入各類安全信息感知模塊，數(shù)據(jù)來源覆蓋全面，包括網(wǎng)絡(luò)流量、日志及各類脆弱性

        2、全面感知各層面安全態(tài)勢問題，包括網(wǎng)絡(luò)安全態(tài)勢、主機安全態(tài)勢、數(shù)據(jù)安全態(tài)勢、應(yīng)用安全態(tài)勢、行為等

        3、全面監(jiān)控各方面安全態(tài)勢問題，包括各類網(wǎng)絡(luò)東西向安全問題、南北向安全問題、脆弱性問題等

精準(zhǔn)解析

        1、利用網(wǎng)絡(luò)流量分析探針，解析各類主流網(wǎng)絡(luò)協(xié)議，如HTTP、DNS、SMTP等，對相關(guān)元數(shù)據(jù)可進行查詢和分析，無需單獨接入其它設(shè)備日志

        2、開放的自有標(biāo)準(zhǔn)化語法解析器，靈活度高、精確度高、快速自定義標(biāo)準(zhǔn)化解析

        3、內(nèi)置了大量的標(biāo)準(zhǔn)化腳本，適應(yīng)各類主流設(shè)備和系統(tǒng)的精確解析

精確分析

關(guān)聯(lián)場景：基于統(tǒng)計和基于關(guān)聯(lián)

        1、基于統(tǒng)計包含：平均統(tǒng)計、方差統(tǒng)計，支持按天、按周統(tǒng)計

        2、基于關(guān)聯(lián)包含：狀態(tài)關(guān)聯(lián)、時序關(guān)聯(lián)、歸并關(guān)聯(lián)、篩選關(guān)聯(lián)、端口關(guān)聯(lián)

    多維度關(guān)聯(lián)

            支持事件與基線關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析

    智能行為分析

            對多方向網(wǎng)絡(luò)連接數(shù)據(jù)及其它用戶異常行為自動進行基線分析，無需配置

展示豐富

        1、豐富的圖形化展示：儀表板、業(yè)務(wù)拓?fù)鋱D

        2、用戶自定義儀表板展現(xiàn)業(yè)務(wù)數(shù)據(jù)

        3、實時監(jiān)控：便于發(fā)現(xiàn)異常、隨時挖掘分析

        4、熱圖分布：追蹤攻擊來源，發(fā)現(xiàn)幕后黑手

體系完整

        1、系統(tǒng)可選內(nèi)置網(wǎng)絡(luò)流量探針，無需第三方提供網(wǎng)絡(luò)攻擊威脅數(shù)據(jù)接入支持

        2、系統(tǒng)內(nèi)置了漏洞掃描、基線檢查等模塊，主動檢查，及時加固

        3、通過日志與漏洞等關(guān)聯(lián)分析被動防御，發(fā)現(xiàn)威脅，抵御風(fēng)險