產(chǎn)業(yè)背景:安全模式正在由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變
近年來(lái),網(wǎng)絡(luò)犯罪活動(dòng)日益猖獗,演化成全球性的挑戰(zhàn)。網(wǎng)絡(luò)攻擊由過(guò)去黑客炫技的個(gè)人行為,發(fā)展成有組織的犯罪或者攻擊行為,呈現(xiàn)手段專業(yè)化、目的商業(yè)化、源頭國(guó)際化及載體移動(dòng)化的趨勢(shì)。傳統(tǒng)的安全防御體系根本無(wú)法抵御當(dāng)前的網(wǎng)絡(luò)攻擊,整個(gè)行業(yè)正在由被動(dòng)防護(hù)向主動(dòng)防御模式轉(zhuǎn)變。
全球知名分析機(jī)構(gòu)IDC最新市場(chǎng)調(diào)查報(bào)告顯示,目前多數(shù)中國(guó)企業(yè)級(jí)用戶的信息安全防御體系建設(shè)還停留在購(gòu)買安全產(chǎn)品階段,信息系統(tǒng)安全成熟度明顯不足,88.3%的企業(yè)級(jí)用戶處于落后的單點(diǎn)試驗(yàn)和局部推廣階段。更為迫切的問(wèn)題是,攻擊者在積極利用機(jī)器學(xué)習(xí)、大數(shù)據(jù)、云等先進(jìn)的技術(shù)對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊。因此企業(yè)級(jí)用戶亟需構(gòu)建主動(dòng)安全防御體系。
IDC認(rèn)為,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知系統(tǒng)將是主動(dòng)安全防御體系的“指揮中心”,它能幫助用戶認(rèn)清威脅環(huán)境的變化,掌控風(fēng)險(xiǎn)威脅發(fā)展趨勢(shì),積極主動(dòng)防御,提升企業(yè)安全能力。
IDC與新華三聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知系統(tǒng)》白皮書(shū)研究表明,利用大數(shù)據(jù)分析及認(rèn)知系統(tǒng)等相關(guān)技術(shù),構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知系統(tǒng),并將主動(dòng)安全防御體系中各個(gè)組件有機(jī)結(jié)合在一起,才能使構(gòu)建智能的主動(dòng)安全防御體系得以實(shí)現(xiàn)。
創(chuàng)新方向:新華三態(tài)勢(shì)感知系統(tǒng)構(gòu)筑主動(dòng)防御體系的神經(jīng)中樞
態(tài)勢(shì)感知系統(tǒng)具備平臺(tái)化、智能化、可視化及服務(wù)化的技術(shù)特點(diǎn)
新華三發(fā)布的全新安全態(tài)勢(shì)感知系統(tǒng),可通過(guò)采集全網(wǎng)原始流量數(shù)據(jù),結(jié)合機(jī)器學(xué)習(xí)和人工智能,對(duì)海量異構(gòu)的安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析,對(duì)攻擊、威脅、流量、行為、運(yùn)維和合規(guī)等六大態(tài)勢(shì)進(jìn)行感知,生成全方位的安全全景視圖,使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)當(dāng)前的安全態(tài)勢(shì),及時(shí)發(fā)現(xiàn)威脅處理風(fēng)險(xiǎn),支撐安全決策和應(yīng)急響應(yīng),建立安全預(yù)警機(jī)制,增強(qiáng)整體安全防護(hù)能力。
與市場(chǎng)上其他廠商相比,新華三態(tài)勢(shì)感知系統(tǒng)具備“平臺(tái)化”、“智能化”、“可視化”及“服務(wù)化”四大技術(shù)特點(diǎn):
? 平臺(tái)化:可適配逾400種類型的設(shè)備,以統(tǒng)一平臺(tái)采集海量異構(gòu)數(shù)據(jù)源;同時(shí)支持多行業(yè)企業(yè)定制個(gè)性化態(tài)勢(shì)感知系統(tǒng)版本。
? 智能化:新華三態(tài)勢(shì)感知系統(tǒng)基于機(jī)器學(xué)習(xí)和專家系統(tǒng),配備逾十個(gè)安全業(yè)務(wù)分析引擎,可對(duì)大范圍樣本數(shù)據(jù)進(jìn)行安全分析。同時(shí),通過(guò)十余種邊界防御的關(guān)鍵設(shè)備,賦予“云-網(wǎng)-端”協(xié)同聯(lián)動(dòng)的防御能力。
? 服務(wù)化:新華三態(tài)勢(shì)感知系統(tǒng)提供了配有300多項(xiàng)合規(guī)檢查配置項(xiàng)的服務(wù),幫助用戶進(jìn)行配置及漏洞的標(biāo)準(zhǔn)化合規(guī)檢查,有效發(fā)現(xiàn)脆弱性風(fēng)險(xiǎn)。此外,還提供24小時(shí)全流程的自動(dòng)化安全運(yùn)維服務(wù),實(shí)時(shí)保障用戶的系統(tǒng)安全。
? 可視化:新華三態(tài)勢(shì)感知系統(tǒng)配備全景地圖的個(gè)性化駕駛艙,針對(duì)第三方監(jiān)督專員、業(yè)務(wù)運(yùn)營(yíng)專員、信息安全專員及IT運(yùn)維管理員四種不同角色可展示對(duì)應(yīng)的安全風(fēng)險(xiǎn)信息。同時(shí),以豐富的數(shù)據(jù)可視化效果呈現(xiàn)五維的安全信息,包括策略、資產(chǎn)、流量、業(yè)務(wù)和行為,實(shí)現(xiàn)安全事件多維可視。
在用戶看來(lái),新華三態(tài)勢(shì)感知系統(tǒng)的核心價(jià)值在于能夠幫助用戶增強(qiáng)決策預(yù)判的能力、快速發(fā)現(xiàn)并解決問(wèn)題、提升安全運(yùn)維效率、滿足安全合規(guī)要求,實(shí)現(xiàn)針對(duì)安全風(fēng)險(xiǎn)威脅的“預(yù)知未來(lái)、主動(dòng)發(fā)現(xiàn)、協(xié)同防御、智能進(jìn)化”各方面優(yōu)勢(shì)能力,為用戶構(gòu)建智能的主動(dòng)安全防御體系提供核心支持:
? 預(yù)知未來(lái):以安全大數(shù)據(jù)為基礎(chǔ),通過(guò)對(duì)攻擊趨勢(shì)分析、異常流量判斷和終端行為檢測(cè),實(shí)現(xiàn)了“趨勢(shì)可預(yù)測(cè)”,實(shí)現(xiàn)了對(duì)安全風(fēng)險(xiǎn)威脅的“預(yù)知未來(lái)”。
? 主動(dòng)發(fā)現(xiàn):新華三態(tài)勢(shì)感知系統(tǒng)構(gòu)建“云-網(wǎng)-端”協(xié)同的主動(dòng)發(fā)現(xiàn)體系,建立知識(shí)庫(kù)進(jìn)行策略管理,根據(jù)實(shí)時(shí)場(chǎng)景自適應(yīng)決策響應(yīng),快速生成應(yīng)急響應(yīng)預(yù)案,主動(dòng)將安全策略推送給全網(wǎng)關(guān)鍵設(shè)備。同時(shí),現(xiàn)有安全硬件網(wǎng)關(guān)可充當(dāng)態(tài)勢(shì)感知的執(zhí)行單元,通過(guò)云端檢測(cè)與邊界防御,實(shí)時(shí)預(yù)警和響應(yīng)安全事件,實(shí)現(xiàn)對(duì)外部威脅的主動(dòng)發(fā)現(xiàn)。
? 協(xié)同防御:所謂協(xié)同就是能夠?qū)⒅鲃?dòng)安全防御體系中各個(gè)組件信息整合、協(xié)同聯(lián)防,將每個(gè)防御點(diǎn)的使用價(jià)值最大化。新華三態(tài)勢(shì)感知系統(tǒng)具備最佳的協(xié)同價(jià)值,通過(guò)智能化的判斷,將主動(dòng)安全防御體系內(nèi)部的防火墻、UTM、IPS、防病毒等不同安全組件有機(jī)地結(jié)合在一起,使得信息安全防御鏈整體的安全能力大幅提升。
? 智能進(jìn)化:在應(yīng)對(duì)網(wǎng)絡(luò)威脅與攻擊時(shí),新華三態(tài)勢(shì)感知系統(tǒng)通過(guò)機(jī)器學(xué)習(xí)與深度學(xué)習(xí)訓(xùn)練,對(duì)安全事件進(jìn)行智能分析和聯(lián)動(dòng)響應(yīng),完成“安全大腦”的閉環(huán)決策,真正實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)威脅的智能進(jìn)化。
新華三集團(tuán)副總裁、新華三信息安全技術(shù)有限公司總裁張力表示:"作為國(guó)內(nèi)安全領(lǐng)域的領(lǐng)先廠商,新華三在網(wǎng)絡(luò)安全領(lǐng)域已有十余年的成功經(jīng)驗(yàn)積累。新華三‘大安全’系統(tǒng)包含了從網(wǎng)絡(luò)安全、云安全、移動(dòng)IT安全,到大數(shù)據(jù)安全、工控安全,乃至可信計(jì)算和物聯(lián)安全在內(nèi)的多個(gè)方面。全新安全態(tài)勢(shì)感知系統(tǒng)的推出,進(jìn)一步完善了新華三在'大安全'領(lǐng)域的布局,也標(biāo)志著新華三大安全業(yè)務(wù)的全面升級(jí)。"