习总书记419讲话、国家网络安全法、国家十三五信息化规划,明确提出需要全天候全方位感知网络安全态势,感知网络安全态势是最基本最基础的工作,各行业都在积极响应国家政策的号召,构建态势感知系统以应对目前面临的严峻挑战。摸清家底、认清风险、找出漏洞、通报整改、情报共享五个方面是态势感知系统核心需要解决的问题。
天融信态势感系统基于当前前沿技术及多年行业技术积累,充分利用大数据技术、可视化建模分析等技术,融合多种探知检测系统,提供了大数据存储计算、数据挖掘分析、场景引擎分析、大数据建模分析、态势分析、调查分析、安全监测、安全处置、集中策略管控、资产管理、威胁情报等核心功能,帮助用户实现全面的态势感知。探知检测系统主动发现网络资产,探知终端行为,发现网站漏洞、挂马、篡改,检测流量中的木马控制、入侵及网络访问,收集网络、安全、应用等设备及系统日志,实现摸清网络家底。挖掘分析建立情报关联、攻击检测、IP画像、态势分析等模型对探知检测到的数据分析全面找出网络风险。信息检索及探索分析支撑专家进行风险确认和漏洞追溯。通报处置支撑风险事件流程化处置。威胁情报管理汇集多种情报源,提升风险认清效率。从而实现全网资产采集探测、动态联动漏洞扫描设备、一键管理防火墙和IDS策略、全天候网站异常监测、多事件关联分析、反向追踪溯源、资产失陷研判、威胁IP画像、可视化建模分析、自定义场景引擎组合、多维度可视化态势展示等。
态势感知系统架构由多层组成,包括采集探针、数据中心、数据分析、态势应用。系统的数据来源支持互联网数据、专网数据、以及第三方数据等。系统融合多种数据检测手段包括网络资产探测系统、终端检测防护系统、网站检测系统、流量类检测系统、独立日志采集等手段。数据中心提供分布式文件存储系统、数据仓库、分布式数据计算存储、非关系数据库、关系数据库等。数据分析层是整个态势感知系统的核心功能层,主要实现可视化模型管理、分析模型库、分析任务调度管理、分析数据汇入管理等主要功能。态势应用层能提供网络资产态势、网络日志态势、威胁情报态势、安全事件态势、受害对象态势、事件处置态势等展示。
响应国家主席419讲话、国家网络安全法、国家十三五信息化规划要求,态势感知系统为客户提供技术支撑系统。
态势感知系统能与各行业态势感知业务相结合,帮客户形成行业网络安全监测预警、信息通报中心及应急处置中心,形成行业态势感知能力。
态势感知系统能帮助政府及企事业单位进行全天候全方位感知网络安全态势,增强其网络安全防御和威慑能力。