關(guān)鍵信息基礎(chǔ)設(shè)施安全直接關(guān)系到國家安全、國計(jì)民生和公共利益,而不斷變化的新型網(wǎng)絡(luò)攻擊極大地威脅著關(guān)鍵信息基礎(chǔ)設(shè)施安全?!缎畔踩夹g(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》(GB/T 39204-2022)(以下簡稱《關(guān)基保護(hù)要求》)于2023年5月1日正式實(shí)施,標(biāo)志著關(guān)基保護(hù)工作進(jìn)入新的階段。《關(guān)基保護(hù)要求》明確提出以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)原則,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施監(jiān)測預(yù)警,發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅。
當(dāng)前網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出,針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊活動(dòng)時(shí)有發(fā)生,5G、人工智能、區(qū)塊鏈等新技術(shù)新應(yīng)用快速發(fā)展帶來新的安全隱患。在信息系統(tǒng)中,僅靠單一節(jié)點(diǎn)的安全設(shè)備應(yīng)用很難達(dá)到全網(wǎng)威脅監(jiān)測的效果,且容易造成安全分析不全面等問題。因此,針對(duì)信息系統(tǒng)的安全監(jiān)測需要綜合技術(shù)能力,從各角度入手分析,從而達(dá)到全面威脅監(jiān)測效果。
天融信基于《關(guān)基保護(hù)要求》中所涉及的監(jiān)測預(yù)警、應(yīng)急處理、檢測評(píng)估等相關(guān)要求,深入分析特定場景下的流量監(jiān)測需求,提供靈活的產(chǎn)品組合方案。通過多款產(chǎn)品協(xié)同聯(lián)動(dòng),由點(diǎn)及面實(shí)現(xiàn)全方位的威脅監(jiān)測效果,全面覆蓋Web安全監(jiān)測、惡意病毒檢測、異常行為檢測、安全態(tài)勢(shì)分析等多種場景。
Web安全監(jiān)測場景
Web應(yīng)用種類繁多,存在大量的系統(tǒng)漏洞、程序設(shè)計(jì)缺陷等安全問題。
針對(duì)該場景,天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+異常流量管理與抗拒絕服務(wù)系統(tǒng)”組合方案。通過對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)檢測,發(fā)現(xiàn)SQL注入、跨站攻擊、Web緩沖區(qū)溢出攻擊等行為,并檢測、清洗多種類型的DDoS攻擊,匹配多種自學(xué)習(xí)Web服務(wù)器場景防護(hù)模板,有效應(yīng)對(duì)Web安全監(jiān)測場景風(fēng)險(xiǎn)。
惡意病毒檢測場景
攻擊者會(huì)利用病毒的快速變種、加殼逃逸等技術(shù)繞過安全檢測設(shè)備。惡意文件會(huì)通過網(wǎng)絡(luò)途徑肆意傳播,造成病毒感染、系統(tǒng)破壞、數(shù)據(jù)泄露等危害。
針對(duì)該場景,天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+終端威脅防御系統(tǒng)”組合方案。采用天璇實(shí)驗(yàn)室研發(fā)的TAI系列智慧引擎+虛擬沙箱+終端病毒檢測的方式,基于機(jī)器學(xué)習(xí)模型進(jìn)行檢測,有效識(shí)別160余種文件類型,通過動(dòng)靜結(jié)合的技術(shù)手段多維分析,深度檢測識(shí)別惡意文件、風(fēng)險(xiǎn)病毒,構(gòu)建網(wǎng)端+終端病毒防護(hù)體系建設(shè)。
異常行為檢測場景
網(wǎng)絡(luò)通信作為客戶網(wǎng)絡(luò)化辦公的基礎(chǔ),存在異常傳播、異常訪問、異常通信等現(xiàn)象,引發(fā)服務(wù)中斷、宕機(jī)、無法通信等一系列問題。
針對(duì)該場景,天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+高級(jí)威脅檢測系統(tǒng)”組合方案。提供服務(wù)器非法外聯(lián)、隱蔽通信、DNS隧道、ICMP隧道等異常通信行為檢測能力,并采用基于智慧引擎+仿真沙箱的檢測機(jī)制,依據(jù)模型學(xué)習(xí)結(jié)果和歷史記錄,動(dòng)態(tài)感知惡意文件異常通信并實(shí)時(shí)通告。
安全態(tài)勢(shì)分析場景
隨著信息安全風(fēng)險(xiǎn)日益增加,發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的難度增大、時(shí)間增長。單點(diǎn)安全設(shè)備所提供的檢測能力無法全面匯聚企業(yè)和組織的安全數(shù)據(jù),難以通過深入及關(guān)聯(lián)分析發(fā)現(xiàn)與應(yīng)對(duì)不斷加劇的風(fēng)險(xiǎn)。
針對(duì)該場景,天融信提供“僵尸網(wǎng)絡(luò)木馬和蠕蟲監(jiān)測與處置系統(tǒng)+態(tài)勢(shì)分析與安全運(yùn)營系統(tǒng)”組合方案。態(tài)勢(shì)感知平臺(tái)可對(duì)多元異構(gòu)設(shè)備數(shù)據(jù)進(jìn)行采集分析,結(jié)合關(guān)聯(lián)分析、模型分析,探針深度檢測分析發(fā)現(xiàn)威脅及異常流量情況并上報(bào)至平臺(tái)側(cè),智能關(guān)聯(lián)分析從而達(dá)到全局預(yù)警、綜合態(tài)勢(shì)分析效果,對(duì)全網(wǎng)安全態(tài)勢(shì)進(jìn)行全方位監(jiān)測預(yù)警。
隨著網(wǎng)絡(luò)攻擊復(fù)雜化、自動(dòng)化、智能化水平的不斷提高,網(wǎng)絡(luò)中不斷涌現(xiàn)出新的攻擊類型,新時(shí)代下網(wǎng)絡(luò)安全仍面臨嚴(yán)峻挑戰(zhàn)。天融信提供靈活的組合方案以滿足多樣化的網(wǎng)絡(luò)安全監(jiān)測需求,可降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,實(shí)現(xiàn)多維度威脅監(jiān)測分析,滿足全網(wǎng)統(tǒng)一安全威脅展示,增強(qiáng)對(duì)信息系統(tǒng)威脅監(jiān)測、發(fā)現(xiàn)、應(yīng)對(duì)等能力,全方位筑牢網(wǎng)絡(luò)安全防線。
- 關(guān)鍵詞標(biāo)簽:
- 天融信 流量監(jiān)測 關(guān)基保護(hù)的威脅預(yù)警