安全态势感知解决方案_炫亿时代官网

解决方案

项目

场景

安全态势感知解决方案

时间：2020-03-16

      某高校承载全校近4万师生各类业务访问，且存在大量境外业务访问需求，安全防范难度大，因此采购了大量安全设备，去年依然出现了2类安全攻击的高频入侵，且三台服务器失陷，存在数据泄露的严重风险，并且自己并不知情。
网络的安全状态如何衡量？
      随着等保建设的不断推进，在用户网络或多或少都部署了网络设备，但仅仅通过部署安全设备进行安全加固，客户实际对网络安全的真实状况却是雾里看花。因此，安全问题存在以下几个特点：
      1、安全设备分散，信息量巨大
      2、各设备单兵作战，没有形成整体的防护效应
      3、多设备关联分析难度大，人工分析不现实

部署安全设备≠真正得安全

锐捷安全态势感知建设理念 — 看的见得网络安全

炫亿时代

业界两大安全态势感知方案模式：
1、日志分析模式

优势：分析维度更全面，可以充分整合现网资源，集各家所长
劣势：受限于现网安全设备类型，效果不可控，深度分析受限
2、流量分析模式

优势：不受限于用户现场环境，分析模型通用性较好，具备流量回溯安全分析能力
劣势：无法整合现网安全资源，受限于一家安全检测能力，日志强相关分析模型无法构建
因此，采用日志+流量两种模式相结合的模式，结合威胁情报库以及智能分析技术是目前最优的解决办法。

采用大数据架构做为底层设计，支持大规模网络弹性扩展；通过多维度、海量安全信息的采集，对数据进行存储、建模以及分析；采用丰富的场景化安全分析模型，实现安全风险的精准定位。兼容开放收集全网多维度安全信息，通过大数据关联分析实现安全事件分析、溯源、预警。

上一篇：在互联网发展下，信息安全总体要求有哪些？

下一篇：等级保护2.0解决方案

标签

安全态势感知

相关案例

相关方案