内网管控-解决方案 | 企业安全平台ESP-H解决方案

时间：2021-07-13 15:35:21        

目前面临的问题：

　　企业采购了大量的安全设备，并且部署在不同位置，分布零散。——如何管理?

　　部署了网络平台或者安全平台，依旧是被动响应事件和处理，采购了安全能力还会遇到安全问题。——如何变被动为主动?

　　部署了网络平台或者安全平台，缺乏专业安全分析人员，平台发挥不了作用，用不起来。——平台如何真正起作用?

如何解决问题?

　　使用态势感知，网络态势感知在一定的时间和空间条件下，对环境因素的感知、理解以及对其未来发展趋势的预测。在大规模网络环境中，对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示以及预测未来的发展趋势，并不拘泥于单一的安全要素。

　　态势感知体系包括四个部分：态势察觉、态势理解和评估、态势预测和安全决策。

谁需要拥有态势感知平台?

　　对于医疗、教育、政府、交通、企业等行业来说都需要拥有。

为何需要?

　　方面一：如今我们面对的攻击者已形成专业的黑色产业链，他们不仅分工明确，其所采用的攻击手段也更加先进。攻击的专业化和利益化，引发的直接后果就是被黑了都不知道。

　　方面二：从网络安全建设来看，需要进一步提升安全运营水平的同时积极的开展主动防御能力的建设。

态势感知平台满足合规要求的轻量级企业安全管理平台:

　　对于高层有着辅助决策的价值;

　　对于中层有着管理落地(威胁、漏洞、资产集中闭环管理)的价值;

　　对于基层有着精准攻击发现，及时事件预警，协同应急处置(运维支撑)的价值;

风险分层量化：根据风险三要素，提出风险算法，计算单资产风险

　　按照风险木桶权重聚合算法，逐级计算出业务域风险和总体风险，体现安全风险的最薄弱环节。

价值：安全风险体系实现风险指标量化，使得安全风险可见、可控、可管理

企业安全平台解决方案:

　　通过企业安全平台对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，保障重要信息系统的网络安全。

　　告警中心是安全运维的唯一入口，是快速定位、解决问题和组织事态恶化，挽回损失的重要运维工具。

告警中心设计：

　　1.安全运维工作流入口

　　2.告警通知提高客户感知度

　　3.重大告警呈现

　　4.告警统计报表

　　基于大数据框架，通过主/被动想结合的获取手段，实时地采集用户网络中各种不同厂商的安全设备、网络 设备、主机、操作系统、以及各种应用系统产生的日志信息，并将这些信息汇集到中心平台，进行集中化的 存储、备份、查询、审计、告警、和分析，并出具相应的日志报告，实现日志的全生命周期管理。

　　随着“互联网+”的全面推进，信息技术在国家社会经济建设中的应用越来越广泛，新型的网络安全威胁也更加突出，传统以“防护为主的安全体系将面临极大挑战。未来网络安全防御体系将更加看重网络安全的监测和响应能力，充分利用网络全流量、大数据分析及预测技术，大幅提高安全事件监测预警和快速响应能力，应对大量未知安全威胁。

　　宏观层面上讲：企业安全态势感知平台严密监控、切实防范大规模网络攻击。

　　微观层面上讲：培训监控保障重点信息系统的网络安全，实现安全事件的预警、检测、响应、取证。按照“统一规划、分级部署、协同共享”的原则，建设形成多级互联互通的通报平台，构建覆盖全网的网络安全态势感知、安全监测和通报预警体系。

　　我们的态势感知解决方案对骨干网络出口和重要网络节点进行严密监控，及时预警大规模网络攻击和病毒传播，保障重要信息系统的网络安全。通过安全态势感知平台，可以有效支撑安全监控部门开展网络安全工作，实时掌握网络安全态势。