根据国家安全主管部门及行业管理部门对内网网络及安全相关技术标准和管理要求(等保2.0),应用大数据平台,将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户的安全数据进行快速、自动化的关联分析,及时发现威胁和异常,同时通过可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成检测发现、应急处置、调查分析的闭环安全防护体系,形成安全感知、预警、响应一体化平台,实现内网网络安全保障体系在监管和通报等方面的现代化、规范化和科学化,实现对内网网络的数据泄漏隐患的态势感知和持续性监管,全面保障企业信息安全。
安全防御理念的转变。大多数安防产品的防御理念停留在“被动防御”和“主动防御”上,北信源大数据解决方案应用大数据技术,真正实现防御理念转变到“智慧防御”。采集多源安全日志数据,使用流式分析引擎以及关联分析技术,内置几百种安全事件告警规则对安全事件进行实时动态分析以及关联分析,结合人工智能和机器学习算法,感知全网安全态势,提供持续智能安全防御能力和安全响应能力。
构建整体安全态势分析体系,从资产态势、流量态势、威胁攻击态势、应用态势以及脆弱性态势等多维度进行安全态势评估,并将全网安全态势以直观可视化方式进行呈现,全网安全态势尽在掌握。
通过终端和旁路采集的方式,采集访问重要应用系统的行为数据,进行应用访问行为审计,智能提取解析使用应用系统时查询的关键内容,使用机器学习算法,建立多种应用数据防泄漏模型,包括横向单位内行为对比,以及针对不同时间段行为的时序分析,评估应用数据泄露风险,发现应用数据行为并提供相应追溯取证数据,防护应用数据安全。
利用北信源在终端安全领域持续领先的技术积累优势,采集各种终端行为日志,结合多种来源的安全日志,包括网络设备和安全设备日志,以及应用审计数据等,建立用户行为基线,建立用户和终端资产档案,对终端和用户进行行为画像,对终端用户日常行为进行分析,发现异常并及时产生告警和通报。
将零散的多来源安全日志数据进行关联,从安全日志中发现事件主体之间的关联关系,结合时序分析,内置关联分析规则,发现隐藏的安全隐患问题。
发现全网安全威胁事件后,针对安全事件进行联动响应。响应手段包括常规处置手段,例如邮件、手机短信等,支持与其他安全系统和设备进行联动,例如安全网关。此外,支持和北信源客户端的联动,包括PC客户端以及移动端。
Ø 构建智慧防御体系
打破各类安全产品形成的安全信息孤岛,提供跨时间与跨系统多维度监控能力。将所有安全日志都集中进行审计与分析管理,建立智能安全分析规则,将所有日志进行关联分析,智能发现安全问题,构建整体智慧防御体系。
Ø 安全态势尽在掌握
大数据分析技术与可视化技术完美结合。通过建立安全态势评估体系,评估分析全网整体和多维度安全态势并以可视化方式进行呈现,一目了然了解全网安全态势情况,为后续安全响应提供工具支撑,为安全决策提供依据。
Ø 数据安全全面保障
解决敏感业务系统缺乏有效地监控,不能实现人、物、行为全关联监控的问题,发现通过核心应用系统查询敏感信息并泄露的行为,结合多种数据安全相关日志,建立模型分析评估个人数据泄露风险,及时进行提醒和通报,提供完整的审计日志供追溯取证,提高整体数据安全,减少因内部人员泄露导致的重大损失。
Ø 用户行为画像
结合所有安全行为相关日志,通过关联分析和大数据分析技术,建立用户行为基线,对用户进行画像,发现用户日常行为特征,通过与群体对比分析以及个体时序分析,发现异常行为并进行告警处置,全面掌握全网用户安全行为。
Ø 联动响应处置
提供联动响应处置能力,方便将所有发现的安全隐患和问题进行处置,完成整体安全问题从发现到解决的完整业务闭环,从头到尾解决安全问题。通过与终端,应用系统和其他安全设备的联动响应,自动发现问题,主动解决问题。
