態(tài)勢(shì)感知平臺(tái)系統(tǒng)可靈活的對(duì)接用戶網(wǎng)絡(luò)中的安全設(shè)備或安全子系統(tǒng)�, 實(shí)現(xiàn)各類型多廠商安全監(jiān)測(cè)防護(hù)資源的整合, 通過(guò)現(xiàn)有及待建安全子系統(tǒng)的對(duì)接����, 態(tài)勢(shì)感知系統(tǒng)可覆蓋全網(wǎng)攻擊行為信息�、資產(chǎn)及業(yè)務(wù)脆弱性信息����、異常流量信息、威脅情報(bào)及未知威脅等信息��,并在此基礎(chǔ)上綜合分析呈現(xiàn)�����,形成包括被攻擊對(duì)象和攻擊源識(shí)別���、脆弱性識(shí)別��、攻擊過(guò)程及影響分析�����、安全風(fēng)險(xiǎn)態(tài)勢(shì)等在內(nèi)的多視角全方位的態(tài)勢(shì)感知系統(tǒng)�。
態(tài)勢(shì)感知平臺(tái)的總體實(shí)現(xiàn)示意圖如下所示:
如圖所示, 態(tài)勢(shì)感知平臺(tái)是構(gòu)建在現(xiàn)有的安全防護(hù)設(shè)施之上的平臺(tái)系統(tǒng)���, 可以兼容整合用戶網(wǎng)絡(luò)中現(xiàn)有的或待建設(shè)的各類安全設(shè)備���、 安全子系統(tǒng)或任何安全數(shù)據(jù)信息源,如防火墻����、 IDS、 防病毒��、 WAF�、 APT、 蜜罐系統(tǒng)以及威脅情報(bào)信息等���。 基于任意安全設(shè)備6 / 66及數(shù)據(jù)源的對(duì)接, 態(tài)勢(shì)感知平臺(tái)通過(guò)安全數(shù)據(jù)的融合分析及呈現(xiàn)實(shí)現(xiàn)態(tài)勢(shì)感知能力,包括態(tài)勢(shì)信息的集中采集獲取����、海量安全態(tài)勢(shì)信息的大數(shù)據(jù)存儲(chǔ)、面向態(tài)勢(shì)感知的大數(shù)據(jù)集中分析以及態(tài)勢(shì)感知的可視化呈現(xiàn)�����。
態(tài)勢(shì)感知平臺(tái)系統(tǒng)的功能架構(gòu)由安全要素采集層����、安全大數(shù)據(jù)存儲(chǔ)層、安全態(tài)勢(shì)分析層和態(tài)勢(shì)感知及展現(xiàn)層四個(gè)層面組成�,在各層中分別實(shí)現(xiàn)對(duì)應(yīng)的系統(tǒng)功能,平臺(tái)系統(tǒng)架構(gòu)示意圖如下所示:
該系統(tǒng)依托于大數(shù)據(jù)平臺(tái)架構(gòu)�����, 從數(shù)據(jù)的采集���、 數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)分析展現(xiàn)都應(yīng)用了大量的大數(shù)據(jù)處理分析技術(shù)�����。 可以應(yīng)對(duì)不同用戶環(huán)境對(duì)海量安全信息數(shù)據(jù)的高速處理場(chǎng)景��,并通過(guò)分析結(jié)果和可視化效果向用戶呈現(xiàn)全網(wǎng)的態(tài)勢(shì)感知��。
態(tài)勢(shì)感知系統(tǒng)的各功能層面主要功能如下:
? 安全要素采集層:提供開放式的信息采集接口��,實(shí)現(xiàn)對(duì)用戶環(huán)境內(nèi)各類 IT 資產(chǎn)以及所采用的各廠商安全產(chǎn)品或安全系統(tǒng)進(jìn)行統(tǒng)一的信息采集��,并提供非結(jié)構(gòu)化數(shù)據(jù)采集接口���,可采集各類情境數(shù)據(jù)和威脅情報(bào)��。
? 安全大數(shù)據(jù)存儲(chǔ)層:實(shí)現(xiàn)海量安全大數(shù)據(jù)的分布式存儲(chǔ)���,提供結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)能力,并為上層的數(shù)據(jù)分析應(yīng)用提供高效的數(shù)據(jù)庫(kù)功能支撐��;
? 安全態(tài)勢(shì)分析層: 平臺(tái)綜合數(shù)據(jù)處理分析的能力提供層�����,提供由大數(shù)據(jù)技術(shù)和架構(gòu)支撐的快速檢索和數(shù)據(jù)關(guān)聯(lián)發(fā)掘功能����。是支撐上層數(shù)據(jù)呈現(xiàn)和分析結(jié)果輸出的計(jì)算引擎層,提供豐富的大數(shù)據(jù)統(tǒng)計(jì)��、關(guān)聯(lián)分析、數(shù)據(jù)挖掘以及態(tài)勢(shì)分析能力���,是系統(tǒng)的分析處理的核心。該層提供了基礎(chǔ)數(shù)據(jù)處理引擎����,包括流式計(jì)算引擎、復(fù)雜事件處理引擎�����、全文檢索引擎�����、關(guān)聯(lián)分析引擎等�。 基于這些計(jì)算引擎實(shí)現(xiàn)分析能力包括威脅目標(biāo)分析、威脅源分析���、攻擊過(guò)程分析��、影響及危害程度分析以及風(fēng)險(xiǎn)分析等�����。
10 / 66? 態(tài)勢(shì)感知層:通過(guò)下層所提供的數(shù)據(jù)采集和處理能力向用戶輸出態(tài)勢(shì)感知能力����,包括資產(chǎn)感知、攻擊感知����、漏洞感知、運(yùn)行感知����、威脅感知、風(fēng)險(xiǎn)感知以及安全態(tài)勢(shì)總攬�,服務(wù)于全網(wǎng)的安全態(tài)勢(shì)呈現(xiàn),支撐用戶全局的安全防護(hù)工作�����。
400-001-9776
