產業背景:安全模式正在由被動防御向主動防御轉變
近年來,網絡犯罪活動日益猖獗,演化成全球性的挑戰。網絡攻擊由過去黑客炫技的個人行為,發展成有組織的犯罪或者攻擊行為,呈現手段專業化、目的商業化、源頭國際化及載體移動化的趨勢。傳統的安全防御體系根本無法抵御當前的網絡攻擊,整個行業正在由被動防護向主動防御模式轉變。
全球知名分析機構IDC最新市場調查報告顯示,目前多數中國企業級用戶的信息安全防御體系建設還停留在購買安全產品階段,信息系統安全成熟度明顯不足,88.3%的企業級用戶處于落后的單點試驗和局部推廣階段。更為迫切的問題是,攻擊者在積極利用機器學習、大數據、云等先進的技術對目標系統實施攻擊。因此企業級用戶亟需構建主動安全防御體系。
IDC認為,網絡安全風險態勢感知系統將是主動安全防御體系的“指揮中心”,它能幫助用戶認清威脅環境的變化,掌控風險威脅發展趨勢,積極主動防御,提升企業安全能力。
IDC與新華三聯合發布的《網絡安全風險態勢感知系統》白皮書研究表明,利用大數據分析及認知系統等相關技術,構建網絡安全風險態勢感知系統,并將主動安全防御體系中各個組件有機結合在一起,才能使構建智能的主動安全防御體系得以實現。
創新方向:新華三態勢感知系統構筑主動防御體系的神經中樞
態勢感知系統具備平臺化、智能化、可視化及服務化的技術特點
新華三發布的全新安全態勢感知系統,可通過采集全網原始流量數據,結合機器學習和人工智能,對海量異構的安全數據進行挖掘和關聯分析,對攻擊、威脅、流量、行為、運維和合規等六大態勢進行感知,生成全方位的安全全景視圖,使用戶能夠快速準確地掌握網絡當前的安全態勢,及時發現威脅處理風險,支撐安全決策和應急響應,建立安全預警機制,增強整體安全防護能力。
與市場上其他廠商相比,新華三態勢感知系統具備“平臺化”、“智能化”、“可視化”及“服務化”四大技術特點:
? 平臺化:可適配逾400種類型的設備,以統一平臺采集海量異構數據源;同時支持多行業企業定制個性化態勢感知系統版本。
? 智能化:新華三態勢感知系統基于機器學習和專家系統,配備逾十個安全業務分析引擎,可對大范圍樣本數據進行安全分析。同時,通過十余種邊界防御的關鍵設備,賦予“云-網-端”協同聯動的防御能力。
? 服務化:新華三態勢感知系統提供了配有300多項合規檢查配置項的服務,幫助用戶進行配置及漏洞的標準化合規檢查,有效發現脆弱性風險。此外,還提供24小時全流程的自動化安全運維服務,實時保障用戶的系統安全。
? 可視化:新華三態勢感知系統配備全景地圖的個性化駕駛艙,針對第三方監督專員、業務運營專員、信息安全專員及IT運維管理員四種不同角色可展示對應的安全風險信息。同時,以豐富的數據可視化效果呈現五維的安全信息,包括策略、資產、流量、業務和行為,實現安全事件多維可視。
在用戶看來,新華三態勢感知系統的核心價值在于能夠幫助用戶增強決策預判的能力、快速發現并解決問題、提升安全運維效率、滿足安全合規要求,實現針對安全風險威脅的“預知未來、主動發現、協同防御、智能進化”各方面優勢能力,為用戶構建智能的主動安全防御體系提供核心支持:
? 預知未來:以安全大數據為基礎,通過對攻擊趨勢分析、異常流量判斷和終端行為檢測,實現了“趨勢可預測”,實現了對安全風險威脅的“預知未來”。
? 主動發現:新華三態勢感知系統構建“云-網-端”協同的主動發現體系,建立知識庫進行策略管理,根據實時場景自適應決策響應,快速生成應急響應預案,主動將安全策略推送給全網關鍵設備。同時,現有安全硬件網關可充當態勢感知的執行單元,通過云端檢測與邊界防御,實時預警和響應安全事件,實現對外部威脅的主動發現。
? 協同防御:所謂協同就是能夠將主動安全防御體系中各個組件信息整合、協同聯防,將每個防御點的使用價值最大化。新華三態勢感知系統具備最佳的協同價值,通過智能化的判斷,將主動安全防御體系內部的防火墻、UTM、IPS、防病毒等不同安全組件有機地結合在一起,使得信息安全防御鏈整體的安全能力大幅提升。
? 智能進化:在應對網絡威脅與攻擊時,新華三態勢感知系統通過機器學習與深度學習訓練,對安全事件進行智能分析和聯動響應,完成“安全大腦”的閉環決策,真正實現對安全風險威脅的智能進化。
新華三集團副總裁、新華三信息安全技術有限公司總裁張力表示:"作為國內安全領域的領先廠商,新華三在網絡安全領域已有十余年的成功經驗積累。新華三‘大安全’系統包含了從網絡安全、云安全、移動IT安全,到大數據安全、工控安全,乃至可信計算和物聯安全在內的多個方面。全新安全態勢感知系統的推出,進一步完善了新華三在'大安全'領域的布局,也標志著新華三大安全業務的全面升級。"
京公網安備 11010502049343號