亚信安全发布安全管理“三叉戟”:态势感知+流量分析+日志协同
近日,随着“安全定义边界”战略的逐步推进,亚信安全三款最新的安全管理产品也正式推向市场。它们分别是:亚信安全运营与态势感知平台、亚信安全网络流量分析系统、亚信安全日志服务协同系统,“三叉戟”的推出为企业用户大幅提升安全管控的自动化、智能化水平,提高安全运营的灵活性、有效性和实时性提供了可靠保障。
对于绝大多数的企业来说,安全管理是数字化转型过程中薄弱而又很难提高的环节,而这个环节上发生的任何问题都会深刻地影响到整个企业发展速度。因此,在庞大的数字化信息架构面前,面对无孔不入的高级威胁攻击、数据泄露风险与更加严格的合规要求,安全管理能力随时都需要有针对性的补充与赋能,这样才能确保网络信息系统在攻防博弈日益激烈的背景下安全可靠地运行。
亚信安全运营与态势感知平台:稳定、易用、联动
亚信安全运营与态势感知平台定位于最大化安全价值与顶层聚合、自适应集成化安全管理平台。基于安全大数据中心,为用户提供了持续处理、高效循环的管理过程,通过细粒度、多角度、持续化的监控机制对安全威胁进行实时动态分析,为不同行业用户的业务场景提供了安全预警与后续应急响应策略,并在此基础上实现自动优化的安全防御机制。
【亚信安全管理运营流程】
平台采用大数据+分布式架构的硬件化部署,并支持横向扩展,这为亿级数据秒级统计、查询、展示提供了稳定的基础平台。同时,通过向导式平台配置,以及自动接入与监听亚信安全标准产品,为一体化安全管理实现了4种16类88个安全场景矩阵。在此基础上,更可对接SpiderAsset实现资产测绘、对接SpiderFlow实现流量监测、可对接CTDI实现高级威胁调查取证。
亚信安全流量分析系统(SpiderFlow):IT&OT网络威胁不分家
亚信安全流量分析系统(SpiderFlow)是一款具有高性能的网络流量入侵检测、入侵分析功能的数据安全产品。SpiderFlow可以监测Web应用攻击、SQL注入、Webshell、恶意软件、恶意扫瞄、网络爬虫、挖矿,发现可疑行为及成功入侵行为,实现协议还原和流量攻击检测。其中,针对攻击溯源更提供了分类、钻取、轨迹回放等丰富应用,可以根据攻击类型查看攻击来源、攻击目标、攻击地区等信息分布情况,并形成时间轴形式,进行攻击过程回放。
【亚信安全SpiderFlow OT工控流量模块】
值得一提的是,OT工控流量模块可以实现自学习功能,针对工控协议中存在的字段及字段中的值进行自动学习和自动审计,通过内置专门的IOT规则库,针对工控领域进行安全检测,随时进行快照留存原始网络流量副本,并对攻击场景实现轨迹追踪。
亚信安全日志服务协同系统(AIRDS):让机器数据有迹可循
AIRDS是一款高性能日志采集、处理、关联分析和审计监控的安全产品,能够统一采集各设备和业务系统日志数据,并进行统一处理和入库,提供全文检索、日志审计以及平台监控等能力。其具备数十种协议接入和数百种格式解析能力,可针对所有主流安全厂商的多种设备提供特定的审计分析场景。AIRDS采用了强大机器学习技术与亚信安全多年来积累的防护技术融合机制,内置了多个不同的审计分析场景,包括主机安全审计、数据库安全审计场景分析等,并利用报表、仪表板和大屏展示特效为日志分析提供强大协同处理与展示应用。
目前,随着数字化转型步入深水区,大数据、云计算、物联网等基础应用持续深化,数据泄露、高危漏洞、网络攻击以及相关的智能犯罪等网络安全问题也呈现出新变化。亚信安全将不断融合更简单、实用、联动、自动的安全管理和运维功能,赋能大型政企用户安全管理能力进阶。