1、1亚信安全态势感知平台信势 亚信安全TM亚信安全态势感知平台(信势)背景概述2016年4月19日,习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话。“树立正确的网络安全观”“加快构建关键信息基础设施安全保障体系”“全天候全方位感知网络安全态势”“增强网络安全防御能力和威慑能力”“讲讲增强互联网企业使命感、责任感,共同促进互联网持续健康发展”“聚天下英才而用之,为网信事业发展提供有力人才支撑”一系列重要论断统揽全局,高瞻远瞩,指引着我国网信安全事业绘出新蓝图,奔向新高度。亚信安全态势感知平台将针对性的顺应我们国家网络安全工作新形势、新任务,落实中央决策部署,保障各行业用户的网络
2、安全和发展利益,为今后国际合作竞争中保障国家和国民利益争取更多主动。为帮助企业管理者面对当前信息安全领域的诸多挑战,根据环境的变化,动态、快速的做出判断和处置决策,逐步建立安全事件“事前早发现、事中能处置、事后可追溯”的一体化管控机制,亚信安全对态势感知提出了新的认识和能力要求: 对企业IT资产、环境和人员的全面把控 对漏洞和风险的管理 强调识别和响应的联动 可视化能力 内部/外部威胁情报相结合核心价值亚信安全认为,态势感知体系的建设必须站在全局的角度,对信息安全的整体进行完整的构想、掌握和实施。平台产品整合了公司在信息安全领域多年的技术积累成果,在克服海量数据的存储、索引和运算的瓶颈之上,充
3、分挖掘日志报警间关联性、清洗大量的误报信息、摒弃繁琐的跨控制台界面,将在大规模网络环境中对能够引起企业网络态势变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,进而采取决策与行动指向,最终建立覆盖感知、理解和预测三个层次的解决方案体系,并从四个方向构筑安全管控能力:北京研发中心地址: 北京市海淀区中关村软件园二期西北旺东路 10 号院东区亚信大厦电话: (010) 8216 6688亚信网络安全产业技术研究院地址:成都市天府新区成都科学城天府菁蓉中心 A 区 8 号楼电话: (028) 8025 6029南京研发中心地址:南京市雨花区软件大道 180 号大数据产业基地 B1-3F
4、电话: (025) 5851 2888杭州地址:杭州市西湖区万塘路 18 号黄龙时代广场 A 座 11F电话: (0571) 8190 3773成都地址:成都市高新区高朋大道 3 号东方希望科研楼 1203电话: (028) 6687 6200天津地址:天津市塘沽开发区 4 大街天大科技园 A1 座 7 层 F2 室电话: (022) 6621 1165南京地址:南京市雨花区软件大道 180 号大数据产业基地 B1-2F电话: (025) 5851 2888广州地址:广州市天河北路 183 号大都会广场 3702 室电话: (020) 8755 3895上海地址:上海市淮海中路 398 号博银
5、国际大厦 8 楼电话: (021) 6384 8899北京地址:北京市东城区北三环东路 36 号环球贸易中心 A 座 2102 室电话: (010) 5825 6889亚信科技(成都)有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。在安装及使用本软件之前,请阅读自述文件、发布说明和最新版本的适用用户文档,这些文档可以通过亚信科技的以下Web 站点获得:http:/www.asiainfo- 充分满足用户的行业特征及实际业务需求,如:城市版&网信版按照一体化、标准化、智能化、可视化的标准,建设覆盖全省、全市、全天候、全方位、全领域网络安全态势感知平台,达到实时态势感知、准确安全监测、
6、及时应急处置的目标,重点保护省内政府单位、事业单位、新闻、社会团体、重要企业的网站、信息机房,全面、实时掌握网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击、钓鱼网站、恶意域名,及时发现网络安全案(事)件,及时预警通报重大网络安全威胁,及时处置安全事件,提供多样化的服务能力,打造公共安全服务的生态圈。公安版参照信息化建设 “大整合、高共享、深应用”的工作方针,结合公安部相关工作指导意见,在已建公安信息系统和安全防护的基础上,对内部,深入公安行业安全事件的人、事、物、地、关系,勾勒分析流程和专题场景配置展示,有理有据的抓出数据泄露、违规操作的内部人员,有效预防合法人员的非法行为,建立内
7、部安全事件“事前早发现、事中能处置、事后可追溯”的公安信息安全一体化管控机制;对外部,构建网络安全事件分级分类、通报处置、攻击反制、应急指挥为一体的综合平台,涵盖安全态势提取、评估和预测预警等功能,能够及时掌握辖区内网络安全状况,降低网络危险,防范和打击网络违法犯罪,提升感知网络攻击及系统应急响应的能力。金融版基于金融行业内生产网、办公网和互联网等多方面的安全防护现状,构建基于态势感知的多层次防护体系,搭建和完善金融业安全事件信息的汇聚、整理、分析、评估能力,预判未知的信息安全趋势,精确、直观、详尽的辅助管理者掌握全局安全状态,决策全盘安全策略。围绕目前流行的网上银行、掌上银行恶意撞库行为,结
8、合网络流量与应用系统日志,在线分析与离线分析双管齐下,针对性的建立发现、预警、拦截、挽救体系,作为对态势感知能力的扩充,加强对本行用户切身利益的保护,提升商业信誉口碑。民航版适应“互联网+”政策推动大数据在民用航空产业转型升级、促进消费等方面的积极作用,建立具有独立服务能力的支撑平台,提供民航数据的采集处理、存储、检索、分析及为态势感知能力,保障民航领域安全生产及业务连续性,如:民航事件态势、民航漏洞态势、民航威胁态势、民航资产态势等,重点探索航旅用户异常行为分析、防护系统综合评价、运维异常/违规行为分析等领域,通过数据提取、特征工程、场景建模、训练调优循环迭代不断优化分析效果和准确率,有效保
9、障民航企业业务安全并提供安全运行决策支撑。3亚信安全态势感知平台信势2亚信安全态势感知平台信势产品概述亚信安全的安全态势感知平台-信势(ASAP)以海量日志为核心,遵循“全面安全数据采集、高质量数据长期存储,采用模块化的工作组件设计和大数据分布式系统架构,在充分利用各类安全信息价值的前提下,不断扩充多维度安全分析场景以及安全能力开放”的原则,按照“安全数据集中存储、基于实践开发安全场景”的方式进行建设,为各行业企业提供“集中存储、不断扩充”的安全分析能力。主要功能亚信安全态势感知解决方案-信势平台从企业日常安全工作角度出发,对内部有价值的核心资产、业务系统安全状态进行感知,悉数发现企业网络边界
10、的威胁入侵与内部异常违规,保证业务系统能够比较平稳、顺畅地运行,以提升整体的安全状态的掌握。主要功能涵盖: 具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常行为; 具备广泛的数据采集适配和有效的数据管理能力,形成数据集市,对外提供数据订阅和数据分发; 具备威胁调查分析及可视化能力,搭配专业安全探针可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应,多层数据钻取能力精准定位问题缘由; 具备事件分级分类、安全预警机制和分发整治流程,完善风险控制、应急响应和整体安全防护; 具备完善的内控体系,针对不同的平台使用者展示对应视角和数据范围的态势状况; 具备灵活的分析规则编辑器,以图形化方式快速完成定制化图表、报告;产品架构信势平台采用业内先进的大数据架构,通过采集企业内所有 IT 基础设施数据,利用机器学习、规则引擎、场景建模、行为识别、关联分析等方法对企业内所有机器数据进行统一分析,实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。平台提供了对企业信息数据的集中存储、全文检索、态势场景、可视化展现功等能、同时搭载亚信威胁情报中心和可灵活扩展的配套安全探针。系统架构如下图所示:
