内网智能安全协防设计
相对传统的安全防御,基于大数据的智能安全协防方案从离散的样本处理转向全息化的大数据分析,从人工为主转向自动化分析为主,从静态特征为主转向动态特征、全路径、行为与意图分析为主,为客户提供全面系统的安全防御体系,保证园区网络和业务的安全。
智能安全协防方案通过流探针和日志采集技术,采集并处理网络设备、安全设备的日志信息,通过大数据关联分析技术提取出企业感兴趣的安全威胁事件信息,最终在CIS系统统一展现全网的安全态势,并自动或手动对安全威胁事件做安全响应。
智能安全协防方案给客户带来的价值如下:
- 感知全网安全态势
图形化界面帮助客户直观理解全网安全态势,并可以根据区域、关键资产去查看对应的风险,并给出处理建议。运维人员可以快速找到自己负责的区域和资产,并根据安全状态和处理建议对这些设备进行系统升级、安装补丁等安全加固的工作。
- 快速发现安全事件
基于强大的日志采集和关联分析技术,以及可覆盖园区网络常见安全威胁的场景,帮助客户实时快速发现网络中的安全威胁事件。
- 快速进行安全响应
大大提高安全响应速度和效率。通过告警手段第一时间通知运维人员安全威胁事件,并可以进行自动的安全策略联动,对安全威胁进行控制,防止和降低其对网络和业务的影响。
- 加密通信检测
基于加密流量之前的握手信息,加密流量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常加密流量和恶意加密流量进行分类和识别,发现隐藏在加密流量中的恶意C&C通信。
- 主动诱捕关联取证
通过使用虚假响应、有意混淆、以及假动作、误导等伪造信息,来阻挠或者推翻攻击者的认知过程,通过记录攻击者的攻击过程,利用强大的日志关联和大数据分析技术,提取攻击者的行为特征,生成安全策略广播下发到阻断点,从而抑制攻击行为的扩散。
智能安全协防主要涉及三个关键子方案:ECA(Encrypted Communication Analytics)加密通信检测、网络诱捕和安全联动闭环, 详细内容请参考《HUAWEI HiSec解决方案 产品文档》。
