一體化的連續監控--啟明星辰發布流安全整體解決方案
責編:admin |2015-01-21 20:07:17目前,外部安全形勢持續惡化,內部安全違規事件頻發,給企業和組織的業務健康發展造成嚴重的威脅,如何通過連續監控發現不斷發展、處理的外部、內部安全威脅,保障業務安全成為企業和組織必須面對的難題。傳統網絡安全的解決方案在日益復雜的IT環境下受到了很大的限制:
1)全包分析類的網絡監控產品受性能和存儲的限制,無法在高速網絡部署,僅在網絡異常影響嚴重時才被使用,而且需要大量手工分析,難以連續監控,低可視化導致了網絡監控的盲點;
2)上網行為分析類的產品,流量控制類的產品性價比低,僅監控出口流量行為,存在網絡監控的盲點,無法監控內部違反安全策略的異常行為,如內部業務系統的異常流量行為、業務系統間的異常流量行為、用戶到業務系統的異常流量行為等,從中發現違規,欺詐,隱藏木馬等;
3)防火墻、UTM,入侵檢測、防病毒網關等以特征、時間點為基礎的包檢測方案對加密流量檢測無效,無法識別尚未被描述成規則的攻擊和威脅,特別是在單個時間點,單個會話數據包中無明顯特征的高級持續威脅。
可見,傳統網絡安全的解決方案存在空隙,單個安全方案,單類檢測手段均無法有效應對日益嚴峻安全形勢。
此外,業務的全球化對用戶體驗,業務連續性提出了更高的要求,而當前的業務系統多采用分布式、松耦合設計,用戶做一筆交易,其實通過多個設備已經訪問了多個系統,當性能出現問題影響用戶體驗時,按傳統手工或分散的管理工具無法集中分析多個關聯的關鍵監控點,使得故障定位猶如"瞎子摸象,處理不及時導致影響擴大,監控的手段缺乏造成了各種的管理黑洞。
為了應對上述挑戰,作為國內信息安全領導廠商的啟明星辰依托十幾年在信息安全分析領域積累的豐富經驗和領先技術,在國內率先推出了以深度流分析技術為基礎, 結合DPI、SNMP、DNS、威脅情報、日志分析等技術以統一架構為客戶實現安全威脅檢測及預警、合規管理、性能管理、取證分析的流安全整體解決方案。
泰合流安全整體解決方案面向的客戶群體為安全要求高、安全信息量大,連續監控、分析能力需求強的大、中型客戶,幫助他們對流、日志、弱點、用戶和資產數據等進行實時/近實時的監控、關聯分析、機器學習、異常檢測,通過不同側面、不同算法的多種行為輪廓證據進行一體化融合的攻擊識別技術聚集影響企業和組織使命保障的高風險的安全事件,違反企業和組織策略導致無序的違規事件,通過端到端的業務健康度監控分析影響企業和組織業務連續性、服務質量的性能/服務的熱點等,通過多平臺協作協助企業和組織合理調配組織、管理、技術三個體系,從監控、審計、風險、運維四個維度,通過對信息安全建設的計劃、實施、檢查、改進的閉環持續改進,支撐所在企業和組織核心戰略的使命達成。
泰合流安全整體解決方案架構分為采集層、分析層、呈現層,其中數據采集層的采集器從管理對象層的各管理對象中采集流/DNS訪問數據、虛擬化導流數據等, 送到分析層的惡意域名檢測、威脅情報進行第一輪分析,再送到異常流量檢測、網絡行為管理、應用性能管理做第二輪檢測,并將最終檢測結果呈送展現層的安全運行中心進行統一展現。
泰合流安全整體解決方案能為用戶帶來如下價值:
1) 快速感知異常流量,輔助檢測高級威脅
可快速發現流量分布異常、連接異常、協議及其比例異常、流量超常、周期性行為、誤用、配置失當等異常行為,利用非簽名算法通過流量的行為輪廓發現零日攻擊、高級持續威脅、病毒/蠕蟲爆發、木馬攻擊、垃圾郵件攻擊、DOS攻擊和偵測攻擊等,縮短反應周期,降低 IT 及業務風險。
2) 策略與法規合規性管理
輕松地對網絡流量進行分類和分析,可識別違反基線策略、網絡誤用、配置失誤、欺詐、數據泄露等內部威脅和流量進行報警,確保資源的有序利用及法規遵從。
3) 改善客戶體驗,提高客戶滿意度
通過交易量、成功率、響應時間、響應率、返回碼等細粒度分析應用性能,定位性能瓶頸,提升服務質量分析,并對應用流量進行分析,確定其合理性,并作為容量規劃的依據,可對常見的應用系統故障進行診斷,羅列可能導致故障的影響因素,并給出相應的解決建議,通過及時發現瓶頸、異常,快速定位故障點來改善客戶提升,提升用戶滿意度。
4) 經濟高效的持續資產分析
支持自動資產發現、變更提醒,自動分析資產的訪問/被訪問行為,對網絡流量進行可擴展、非侵入、成本效益的持續監控,實現覆蓋范圍最大化,減少管理盲點。
5) 歷史行為追溯
對歷史的流、包進行取證分析,當推出新算法時可訓練、事后挖掘先前未發現的威脅,并分析影響,確保安全保障持續改進。
6) 增強SOC分析深度
對流行為和安全事件進行交叉關聯分析,發現更深層次其他解決方案不能發現的的入侵和違規行為,可精細化事件優先級,減少誤報率。
啟明星辰專門泰合產品本部一直致力于一體化安全管理架構、平臺方面的研發、產品化、項目實施與服務運維,對深度流分析技術在異常檢測、合規分析、應用性能分析等多方面的應用有著深厚積累,并將其與安全管理緊密結合,為客戶提供最全面的流安全整體解決方案。泰合產品本部分別在北京、上海、廣州設有研發中心。
作為中國最早研發和最領先的安全管理平臺之一,啟明星辰泰合(TSOC)安管平臺系列產品經過10多年的持續積累,獲得了十多項發明專利,得到了國家多項專項基金的支持,并擁有目前國內最多的客戶群,從2008年到2013年連續六年位居中國安全管理平臺市場占有率第一,啟明星辰已經成為了安全管理平臺領域的引領者,位居國內大數據安全分析領域的領導者陣營,也是國內流安全領域的積極倡導者和踐行者。