主管/主办:国务院新闻办公室 国家互联网信息办公室
站内搜索
2015年1月21日

新闻 消费新闻 权威发布 图文发布

互动 找 装 修 曝 光 台全 民 评

生活 爱心公益 餐饮美食 头号地标

市场 金融理财 汽车要闻 健康乐活

时尚 教育培训 宜居地产 品牌推荐

观点 网金中国 商业观察 对话访谈

总编信箱 人员查验 关于我们

蓝盾新一代安全综合管理平台

发布时间:2016/11/17 17:39:40  | 来源:中华网 | 作者: | 责任编辑: 凝琛

一、关联分析是整个安全事件管理的核心部分

传统安全设备(防火墙、入侵检测系统等),只能防御某一方面的安全威胁,形成一种孤岛效应,无法协同防范入侵。但是,外部入侵和内部违规行为,从来都不是单一的行为,而是分为若干步进行。每个步骤会在不同的设备和系统上留下蛛丝马迹,虽然单看某个设备的日志可能无法发现问题,但如果将这些信息合在一起,就能发现其中的时序或者逻辑联系。

因此,关联分析是整个安全事件管理的核心部分!常见的关联分析方法包括事件实时关联、基于统计数据的关联、脆弱性信息关联等。蓝盾新一代安全综合管理平台采用了基于时间窗置信区间的检测模型和方法,可以在运行中自适应实际环境,自动剔除历史时间窗内的异常历史数据,实现历史时间窗数据与网络实际正常流量行为特征的高度吻合,提高对异常行为报警的准确性。

二、内部用户是安全防护最弱的一环

通过安全管理平台整合各种安全设备,能够很好地防御外部入侵攻击。但实际上,内部用户才是安全防护最弱的一环,尤其是拥有高权限的用户。蓝盾新一代安全综合管理平台采用了基于基线的异常检测,来分析、理解行为主体的信息,并据此设置触发行为预警的阈值。异常检测技术的关键指标有两个,一个是用户的历史行为,另一个则是同组的其他用户的历史行为。通过历史日志建立单个用户的行为基线,然后把用户当前的行为与自身的历史行为比较,能有效发现可疑的异常行为。为了提高准确度,还可以通过相互比较同组的其他用户的行为,进一步确认异常行为。

三、态势感知是安全防护未来的发展方向

到目前为止,我们讨论的所有技术,都是对已经发生的安全事件进行告警。如果能预测安全事件的发生,变告警为预警,则用户可以提前做好准备,把损失降到最低。做到这点需要有良好的网络空间态势感知能力。所谓态势感知,是指认知和理解一定时间和空间内的环境要素,并预测它们即将呈现的状态,以实现决策优势。可以说,对网络空间的态势感知,是网络安全防护未来的发展方向。大数据在预测方面有着天然的优势。蓝盾新一代安全综合管理平台将与大数据对接,通过多维度的数据分析,更快、更准确地发现已知的入侵攻击事件,并有一定的预测未知入侵事件的能力,从而提醒用户可能即将发送安全事件,最大限度地保护用户利益。

安全态势感知可以通过一系列的技术指标进行刻画。威胁态势(威胁KPI)分析通过对一组关键威胁指标(KPI)计算得到一个威胁指数,并以此随时间描述出一条威胁指数曲线,从而表征一段时间内、某个网络区域的网络安全威胁状态及其发展趋势。

热点事件分析采用聚类算法持续地从事件的源IP、目的IP、资产类型、事件等级、事件数目5个维度(向量)朝终端、网络和应用三个群组进行聚类运算,找到当前一段时间的事件热点,从而实现对海量事件的实时宏观分析。

安全管理关键指标分析通过对一组表征某个安全域或者业务系统安全管理建设水平的层次化指标的计算,得到该安全域或者业务系统的安全管理建设水平评级,以此来表明该安全域或业务系统的信息安全管理体系的建设成熟度。

攻击意图分析能解决了传统IDS只能检测出攻击行为,不能预测攻击者下一步可能进行的攻击这一问题。复合攻击已成为网络攻击的主要形式之一,如何发现复合攻击的内在联系,识别其攻击意图和预测下一步攻击行为,同时攻击预测又为主动防御模型的实现奠定了基础。

最后,蓝盾新一代安全综合管理平台具有良好的部署能力,可以按行业实现定制开发,广泛适用于政府、金融机构、高校等多种行业。

中国生活消费标签:蓝盾

敬请关注阳光互金,互联网金融防范服务热线 400-006-2252 了解更多互联网金融行业信息,关注微信公众号:yangguanghujin

行业动态出于传递更多信息之目的登载此文,并不意味赞同其观点或证实其描述。文章内容仅供参考,新闻纠错或爆料请发信至:chinaxiaofei2013@126.com信箱。

上一篇:霍克、田亮都来了 第一视频发布无锁共享单车
下一篇:爱尔丽独家赞助两岸金媒奖慈善马拉松领航企业新格局


互联网金融风险防患热线
第八届北京空气净化展
第十七届创业项目投资暨连锁加盟展会