态势感知:看透风险,正确决策

“全天候全方位感知网络安全态势,知己知彼,才能百战不殆。没有意识到风险是最大的风险。” 4 月 19 日,习近平总书记在京主持召开网络安全和信息化工作座谈会并发表重要讲话,提到网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态,综合的防护理念。

网络安全具有很强的隐蔽性,一个技术漏洞,安全风险可能隐藏几年都发现不了,结果是 “谁进来了不知道,有事就发作了”。维护网络安全,首先要知道风险在哪里,是什么风险,什么时候发生风险。感知网络安全态势是最基本最基础的工作。要建立统一高效的网络安全风险报告机制,情报共享机制,研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。 在安全业界,“态势感知”骤然变成了热词。

随着网络的普及,互联网上的各种应用得到了飞速发展,而诸多应用也对网络安全提出了更高的要求,网络入侵给全球企业经济造成的损失也在逐年迅速增长。 2017 年 5 月,WannaCry勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的 100 多个国家的高校部分内网、大型企业内网和政府机构专网遭受严重攻击; 2017 年 6 月,Petya勒索病毒再度肆虐全球,影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等,该病毒会加密NTFS分区,覆盖MBR,阻止机器正常启动,影响更加严重; 2017 年 7 月,著名服务器终端管理软件Xshell在发布的5.0 Build1322 官方版本中被植入后门,用户下载或更新到该版本均会中招。 2017 年 10 月,WPA2 协议爆严重安全漏洞,几乎影响所有Wi-Fi设备……

面对如此频发的网络攻击,企业应该如何应对?

威胁情报在战争中是决定战争胜负的关键,通过对各种情报的收集、整理、分析,最后得出结论,知己知彼,才能百战不殆。 网络安全的本质在对抗,对抗的本质在攻防两端能力的较量,这种攻防的较量就是一场没有硝烟的战争。所以,面临日益复杂的安全现状,基于威胁情报驱动威胁的预警、分析和响应平台正逐渐被市场接受和认可,通过这种平台统一协同企业内部的各种软硬件安全产品形成立体式防御网,准确定位攻击来源和受害目标,并通过采集全流量数据,利用大数据技术对威胁进行追踪溯源,实时感知企业网络安全态势,同时,为企业组织的决策者和管理者提供解决问题的依据。

瑞星网络安全威胁感知系统通过威胁情报来驱动安全威胁的分析、响应和预警,结合大数据分析、机器学习等技术,对不同来源、不同维度的安全事件和流量日志进行全面深入的分析。威胁情报中心内置了大量的威胁情报数据,覆盖流行性病毒、恶意站点、C&C通信地址、APT攻击、攻击预警等。用户关注指定的威胁情报后,系统将根据情报数据,结合安全事件、全流量日志进行大数据挖掘。

瑞星网络安全威胁感知系统,它能基于威胁情报驱动威胁的预警、分析和响应,能够统一协同企业内部的软硬件安全产品形成立体式防御网,准确定位攻击来源和受害目标,并通过高性能流量探针采集全流量数据,利用大数据技术对威胁进行追踪溯源,实时感知企业网络安全态势,协助用户实现“看见业务、看懂威胁、看透风险、辅助决策”。

企业网络安全是一个风险管理过程,需要通过点、线、面的结合,构建一个涵盖终端、边界的安全体系架构。瑞星下一代防毒墙可以与瑞星网络安全威胁感知系统配合,为用户提供一套整体的安全防护解决方案,通过病毒防御机制的建立和管理制度的应用,使企业网络系统在更加安全、稳定、高效的环境下运行。

相关推荐