經過多年的信息安全建設，企業已投資部署了大量安全產品，特別是安全防護類別的產品，但隨著攻擊態勢的不斷演進，很多用戶依然是安全事故頻出，也讓我們越來越清晰的認識到不論安全防護體系如何建設，也幾乎不可能防止安全事件的產生，如何解決這些問題？需要將傳統大量投資建設防護型體系，逐漸過渡到加強檢測和響應維度，在安全事件發生的全過程進行監測與發現。但面對海量數據如何監測又帶來了很多難題。

解決方案

方案概述

綠盟安全態勢感知解決方案，基于專業的安全分析模型和大數據管理工具，可準確、高效地感知整個網絡的安全狀態以及變化趨勢，從而對外部的攻擊與危害行為可以及時的發現，并采取相應的響應措施，保障信息系統安全。

關鍵功能

方案亮點

全面的安全感知能力

從外部威脅及系統自身脆弱性兩個維度進行全面態勢感知分析，站在威脅視角，以網絡入侵、異常流量和僵木蠕為切入點，做到知彼；站在脆弱性視角，以系統漏洞和網站安全為切入點，做到知己，提供全方位、全天候的網絡安全態勢感知能力。

結合威脅情報的安全分析理念

通過企業本地部署綠盟態勢感知平臺，打通云端情報與本地設備的聯動，形成情報觸發預警，預警觸發防護的閉環。

• 通過情報觸發本地數據分析，形成預警
• 本地分析結果通過情報進行驗證、并進一步關聯分析
• 通過本地數據分析結果，結合綠盟企業安全中心配置防護策略并下發

完善的安全理論模型

利用事件理解模型實現多元數據關聯分析，基于攻擊鏈模型實現事件的正反雙向推理，結合威脅情報模型實現威脅驗證及預警，最終借助風險評估模型為安全防護決策提供有力支撐。

應用場景

安全運維監控

通過對安全數據集中收集、分析和呈現，大大減少告警日志數量，提高告警準確性，同時提供豐富詳實的報表，滿足各種安全檢查需求，提升運維效率。

• 實時感知當前發生的各種攻擊事件和資產威脅情況，通過溯源挖掘分析這些事件產生的原因，掌握黑客攻擊路徑，提供處置建議，提高運維質量和效率。
• 記錄安全設備全部原始日志數據信息，可以靈活調取各個時間段數據，并按照需求自定義安全報表，定制記錄表單，滿足規范要求和安全檢查需求。

安全風險監控

通過對核心業務系統持續的安全風險監控，做到業務系統薄弱環節的有效發現，并有針對性的進行安全防御能力建設，降低投資成本，提高建設質量。

• 實時呈現各個業務系統的安全現狀，了解核心資產的遭受威脅情況，為后續投資與規劃提供依據。
• 實時展示業務系統整體的安全威脅、安全漏洞同期比情況，為后續更好的開展運維工作提供依據。

典型案例

運營商行業典型案例

某運營商客戶為了解決IDC入侵防護能力覆蓋不完全，入侵防護產品告警日志量大且專業性較強，無法準確定位安全事件等問題。在IDC出口部署了240Gbps檢測能力的入侵檢測系統集群和態勢感知平臺，在全網流量檢測的環境下幫助客戶實現了日志關聯、歸并、整合，從而實現分鐘級攻擊事件響應、攻擊預警、事件整合與集中呈現，滿足合規要求。

政府行業典型案例

某政府行業為解決安全設備分散，無法進行統一分析、無法精確定位安全事件的問題，部署了綠盟安全態勢感知平臺，通過態勢感知平臺的部署，實現了海量數據的快速整合、關聯分析。基于攻擊鏈模型，快速定位安全事件，大幅度的降低了其運維復雜度，提升運維效率。