大数据安全态势感知解决方案

安全态势感知面临的问题
安全态势感知的概念已经提出了很多年,最近两年开始成为安全圈非常热的话题,很多友商也提出了各种各样的解决方案。当前市面上的方案几乎都是感知来自互联网的威胁,以攻击向量图的方式进行展示,这种方案基本上都脱胎于商业互联网公司的产品,并不能很好地满足企业级用户的需求。一个企业级的用户,除了关注来自互联网的威胁外,更关心自己内部计算环境的安全和安全治理的措施。例如系统内有多少安全漏洞,这些安全漏洞能不能打补丁,如果不能打补丁,是否可以隔离外网的访问需求;再如业务系统是否达到了安全基线的要求,有哪些没有达到要求,没达到要求的业务系统相关的责任人是谁;还比如业务系统的运行状态是否正常,各类指标和日常的均值是否有较大的偏差,业务系统是否有异常的连接和访问行为等。这些企业级用户的实际需求,远不是攻击向量图或僵尸、木马、蠕虫等的捕获可以满足的。


我们的大数据安全态势感知解决方案
瑞和云图大数据安全态势感知解决方案紧贴企业级用户的实际需求,以安全治理和常态化安全运维为设计依据,全面梳理了企业级客户的应用场景和安全运维流程,设计了一整套可不断深化、可实施、可落地的态势感知整体框架,相比市面上常见的态势感知方案而言,瑞和云图的方案有如下四点优势:
以安全域\安全子域\业务系统等分层次的视角,给不同层级的用户展示各自关心的内容;
多维度的数据采集能力,不仅仅采集全日志信息,还采集全流量信息、漏洞信息、安全基线配置信息等,更全面地关联分析和展现安全态势;
依据企业级用户的实际业务场景建模并设计相关算法,同时以常态化运行指标为参考点,判断系统的异常程度;
友好的展示界面,所见即所得,同时支持多级下钻和方便的页面跳转,能够迅速地找到需要的内容。
我们的部署方法