網絡安全大數據解決方案丨網絡安全

Solution overview

方案概述

根據國家安全主管部門及行業管理部門對內網網絡及安全相關技術標準和管理要求（等保2.0），應用大數據平臺，將多源異構數據清洗歸并技術、大數據存儲技術、流式引擎關聯技術、快速檢索技術、可視化分析及回溯技術進行有機融合，對用戶的安全數據進行快速、自動化的關聯分析，及時發現威脅和異常，同時通過可視化的技術將這些威脅和異常的總體安全態勢呈現給用戶，形成檢測發現、應急處置、調查分析的閉環安全防護體系，形成安全感知、預警、響應一體化平臺，實現內網網絡安全保障體系在監管和通報等方面的現代化、規范化和科學化，實現對內網網絡的數據泄漏隱患的態勢感知和持續性監管，全面保障企業信息安全。

Solution introduce

方案介紹

智慧防御安全態勢分析應用數據防泄漏用戶行為分析關聯分析聯動響應

智慧防御

智慧防御丨網絡安全丨網絡安全大數據解決方案

安全防御理念的轉變。大多數安防產品的防御理念停留在“被動防御”和“主動防御”上，北信源大數據解決方案應用大數據技術，真正實現防御理念轉變到“智慧防御”。采集多源安全日志數據，使用流式分析引擎以及關聯分析技術，內置幾百種安全事件告警規則對安全事件進行實時動態分析以及關聯分析，結合人工智能和機器學習算法，感知全網安全態勢，提供持續智能安全防御能力和安全響應能力。

安全態勢分析

安全態勢分析丨網絡安全丨網絡安全大數據解決方案

構建整體安全態勢分析體系，從資產態勢、流量態勢、威脅攻擊態勢、應用態勢以及脆弱性態勢等多維度進行安全態勢評估，并將全網安全態勢以直觀可視化方式進行呈現，全網安全態勢盡在掌握。

應用數據防泄漏

應用數據防泄漏丨網絡安全丨網絡安全大數據解決方案

通過終端和旁路采集的方式，采集訪問重要應用系統的行為數據，進行應用訪問行為審計，智能提取解析使用應用系統時查詢的關鍵內容，使用機器學習算法，建立多種應用數據防泄漏模型，包括橫向單位內行為對比，以及針對不同時間段行為的時序分析，評估應用數據泄露風險，發現應用數據行為并提供相應追溯取證數據，防護應用數據安全。

用戶行為分析

用戶行為分析丨網絡安全丨網絡安全大數據解決方案

利用北信源在終端安全領域持續領先的技術積累優勢，采集各種終端行為日志，結合多種來源的安全日志，包括網絡設備和安全設備日志，以及應用審計數據等，建立用戶行為基線，建立用戶和終端資產檔案，對終端和用戶進行行為畫像，對終端用戶日常行為進行分析，發現異常并及時產生告警和通報。

關聯分析

關聯分析丨網絡安全丨網絡安全大數據解決方案

將零散的多來源安全日志數據進行關聯，從安全日志中發現事件主體之間的關聯關系，結合時序分析，內置關聯分析規則，發現隱藏的安全隱患問題。

聯動響應

聯動響應丨網絡安全丨網絡安全大數據解決方案

發現全網安全威脅事件后，針對安全事件進行聯動響應。響應手段包括常規處置手段，例如郵件、手機短信等，支持與其他安全系統和設備進行聯動，例如安全網關。此外，支持和北信源客戶端的聯動，包括PC客戶端以及移動端。

方案價值

? 構建智慧防御體系

打破各類安全產品形成的安全信息孤島，提供跨時間與跨系統多維度監控能力。將所有安全日志都集中進行審計與分析管理，建立智能安全分析規則，將所有日志進行關聯分析，智能發現安全問題，構建整體智慧防御體系。

? 安全態勢盡在掌握

大數據分析技術與可視化技術完美結合。通過建立安全態勢評估體系，評估分析全網整體和多維度安全態勢并以可視化方式進行呈現，一目了然了解全網安全態勢情況，為后續安全響應提供工具支撐，為安全決策提供依據。

? 數據安全全面保障

解決敏感業務系統缺乏有效地監控，不能實現人、物、行為全關聯監控的問題，發現通過核心應用系統查詢敏感信息并泄露的行為，結合多種數據安全相關日志，建立模型分析評估個人數據泄露風險，及時進行提醒和通報，提供完整的審計日志供追溯取證，提高整體數據安全，減少因內部人員泄露導致的重大損失。

? 用戶行為畫像

結合所有安全行為相關日志，通過關聯分析和大數據分析技術，建立用戶行為基線，對用戶進行畫像，發現用戶日常行為特征，通過與群體對比分析以及個體時序分析，發現異常行為并進行告警處置，全面掌握全網用戶安全行為。

? 聯動響應處置

提供聯動響應處置能力，方便將所有發現的安全隱患和問題進行處置，完成整體安全問題從發現到解決的完整業務閉環，從頭到尾解決安全問題。通過與終端，應用系統和其他安全設備的聯動響應，自動發現問題，主動解決問題。