快速导航×

主页 > 岳华花艺新闻 > 行业新闻 >
岳华花艺:攻击面可视化技术如何解决传统网络发表于: 2019-03-21 19:16

概述:防守者如何做到全职、全网、全方位?

目前,许多组织必须防御网络攻击面,网络攻击面包括其网络中数以千计的潜在可用攻击媒介。。 随着新应用和技术的不断引入以及新漏洞的不断发现,攻击区域的规模和复杂性也在扩大。。

在这种情况下,攻击者拥有压倒性优势。 他们可以随时随地利用任何漏洞发动攻击。 捍卫者必须是全职的、全网络的、全面的。。 如何监控、评估和汇聚网络攻击面是防御者亟待解决的问题。。

基于攻击面可视化技术的网络攻击面可视化平台采用Gartner提出的自适应安全架构,结合安全基础设施建模和漏洞评估技术,计算给定网络系统的安全拓扑,实现资产、网络拓扑、安全访问控制、漏洞和威胁等要素的相关性分析。

平台 评估给定网络系统的漏洞暴露程度,然后客观评估其安全状态。 利用数据可视化技术对攻击面状态进行监控,并实时显示分类指标。 ,实现:

安全路径与资产安全状态相关联,安全拓扑被端到端可视化。

重要资产和漏洞的定位、攻击面的收敛和防御系统的优化;

漏洞与网络暴露的表面相关,漏洞优先级被准确评估。

网络异常和攻击事件定位、事件路径分析和跟踪。

通过提高网络自身的免疫力,增强对内部和外部威胁的防御能力,将企业对各种威胁的被动防御升级为主动部署,并创建了全面清晰的网络安全防御系统运行图。网络 攻击面可视化技术可以有效解决传统防御的被动局面,增强防御系统强大的实时监控和响应能力,帮助企业和机构有效预测风险,准确感知威胁。

该平台分为三个部分:数据采集、数据处理和数据应用。 等级制度。 数据采集层 通过SSH、Telnet、TCP等协议,分别通过模拟登录、光谱图像和Agent收集设备配置、网络流量、敏感信息、服务器日志等数据。这些数据存储在 数据处理层 在分布式文件系统和分布式列存储数据库中,通过数据建模、机器学习、网格计算、关联分析等方法进行数据融合分析和计算。结果是 数据应用层 通过监控大屏幕和门户网站,提供数据支持,提供攻击面分析和控制,以及攻击面情况监控服务。同时,它提供了第三方接口,支持与其他安全管理产品的功能集成。

平台从六个维度的可视化开始,对它们进行智能关联和综合分析。 ,全面提高安全防范能力,保护用户核心业务安全。

1。 网络安全策略的可视化

对防火墙、路由器和交换机等网络节点设备的安全访问控制策略进行了优化、检查和分析,并整理出六种优化策略,即。e。空策略、过期策略、隐藏策略、冗余策略、松散策略和可合并策略,以帮助操作和维护人员精简和优化它们。 缩小网络访问权限,降低网络安全风险。

其中,隐藏策略是 更广泛的许可策略隐藏了后续配置的禁止策略,这意味着如果需要关闭的通道没有关闭,那么该通道可能会被攻击者利用。宽松的策略意味着广泛的开放网络端口或允许的网络对象。很有可能一些不必要的网络权限被打开,攻击者利用的可能性增加。 平台 你可以隐藏策略 宽松政策有效 放映 为了避免 靠它 由以下原因引起的网络风险。

岳华花艺

2。 ,安全基础架构可视化

实现了防火墙、路由器、交换机等设备配置信息的自动提取和分析,分析内容包括影响安全接入路径的路由信息、接入控制和NAT策略。网络安全拓扑由可视化技术生成,反映安全域内的安全域划分、业务系统、网络、安全设备节点、网络逻辑的连接关系和安全访问关系,从而实现整个网络安全基础设施的可视化显示。

通过基础设施的视觉显示,管理者可以清楚地看到核心业务资产在网络中的分布,业务系统和网络对象之间的逻辑连接和访问控制关系。在此基础上查看当前安全域划分和安全控制设置是否合理 当安全事件发生时,它还 可以 事故的处理为决策提供了依据。 。例如,当某个区域的主机中毒时,可以从网络拓扑中分析如何隔离主机,以防止病毒进一步传播,并为病毒检测和杀死工作争取时间。

3。 网络暴露表面的可视化

它支持对特定服务或服务器的安全访问关系的查询,并直观地显示网络中哪些源对象可以通过哪些端口和协议访问。相反,支持使用某个安全域、网段、主机等。作为显示网络中哪些对象可以被这个源对象通过哪些端口和协议访问的源。

基于上述功能,可以发现网络安全控制中存在的风险。 充分掌握重要信息系统和核心关键数据的安全性和风险点 。例如,查询一个重要的业务主机,网络中的哪些对象可以通过高风险端口访问该主机,从而发现网络中的危险访问通道。例如,基于作为源的终端域的查询,终端可以访问网络对象的哪些端口,从而分析病毒在网络中的传播路径。

根据当前的网络状况,如业务流程、应用架构和数据架构,安全路径被查询并显示在安全基础设施层,以实现从源到目的地的多条网络路径的可视化。在通过暴露的表面分析功能发现网络对象之间存在危险的访问关系后,可以通过该功能进一步查询具体的路径细节。 为网络路径风险处置提供依据

通过梳理服务访问关系,设置安全域、服务、用户和服务之间的网络安全访问控制策略矩阵,并持续监控基线矩阵。 当安全访问关系发生非法或未经授权的修改时,相关区域会闪烁红色。 警告 ,提示运行维护人员及时处理。

4。 重要主机资产的可视化

帮助用户从安全角度自动构建细粒度资产信息库,支持业务层资产的准确识别和动态感知, 使受保护对象清晰可见 。使用代理服务器架构, 提供 10 其他类型主机的关键资产清单, 200 剩余业务应用程序的自动识别 ,并且有很好的扩展能力。

自动生成资产信息,资产清晰可见

它可以在15秒内自动构建主机的业务资产结构。秒内不干扰正常运行,集中统一管理。任何不包括在网络环境中的安全保护中的主机都可以随时找到,以确保在安全覆盖范围内没有死角。高价值和高度敏感业务资产的目标建模,以提供与风险发现和入侵检测功能相协调的保护。

实时通知资产变化,安全性不再落后于业务

该平台持续监控资产,以确保监控数据和实际业务数据的一致性。对于需要特别关注的敏感资产,可以实时或定期通知,以实现对资产的动态保护。

检索方法灵活,定位键快速

通过将一般安全检查规范与安全事件的数据要求相结合,形成了细粒度的资产库存系统。使用多维视图引导用户轻松获取所需的资产信息;借助多角度搜索工具,用户可以快速定位关键资产信息。

5 脆弱性风险的可视化

帮助用户准确发现内部风险,帮助安全团队快速找到问题并有效解决安全风险,并提供详细的资产信息和风险信息以供分析和响应。

提高攻击阈值,有效降低 90 % 攻击面

在对资产进行精细盘点的基础上,潜在的风险和安全漏洞不断被全面发现。根据多维风险分析和对命令行准确的处理建议,用户可以及时处理重要风险,从而大大提高系统的攻击阈值。

企业风险可视化、清晰且可衡量的安全价值

持续监控所有主机的安全状态,并以图形方式显示企业风险情景。为安全决策者动态显示企业安全指数变化和安全趋势分析,以便能够清楚地衡量安全状况的改善;为安全操作和维护人员实时显示风险分析结果和风险处理进度,提供专业的视觉风险分析报告,使操作和维护工作的价值能够直观地展现出来。

持续监控和分析,及时发现最重要的风险

积极持续监控所有主机上的软件漏洞、弱密码、应用程序风险和资产暴露风险,结合资产的重要性准确定位最紧迫的风险,帮助企业快速有效地解决潜在威胁。此外,检测最新漏洞的能力不断提高,以实现对紧急安全事件的快速响应。

6。 网络入侵可视化

本发明提供多个锚点的检测能力,能够实时准确地检测入侵事件,发现丢失的主机,并提供对入侵事件的响应手段。

多个锚点的检测能力可以实时发现丢失的主机

通过多维感知能力的叠加,监控攻击路径的每个节点,并提供跨平台和多系统支持能力,以确保实时找到丢失的主机,并警告入侵行为。

它不依赖于对漏洞和黑客工具的理解来有效发现未知的黑客攻击。

结合专家经验、威胁智能、大数据、机器学习和其他分析方法,通过实时监控和对用户主机环境的深入了解,可以有效地发现包括“0天”在内的各种未知黑客攻击。

“零”对业务系统的影响

Agent重量轻、效率高,在确保用户主机安全监控的前提下,不影响其业务系统,从而为用户主机安全提供高效可靠的保护。

组合资产信息,提供最准确的前线信息以供响应。

凭借其独特的资产管理能力,它不仅可以发现入侵,还可以提供深入详细的入侵分析和响应方法,从而让用户能够准确有效地解决问题。

关于安博东

北京琥珀科技公司。有限公司。(以下简称“琥珀色”)成立于2011年,以“透视安全和体验价值”的理念为核心,是中国领先的视觉网络安全专用核心系统产品和安全服务提供商。公司独立开发的SPOS可视网络安全系统套件已经成为许多一线ma安装最广泛的网络安全系统平台。

通讯器。深入了解,欢迎来电咨询。

广州岳华花艺有限公司 - 官方网站
TOP
导航 电话 短信 咨询 地图 主页