新品发布 | 捷普态势感知系统震撼来袭!

2021-06-16
编辑:佳网视界 21

随着网络技术的广泛应用,互联网的规模和应用领域不断扩大,已经渗透到社会、经济、军事、科技与教育等各个领域,其基础性、全局性的地位和作用日益增强。伴随着互联网的迅速普及和高速发展,网络系统的复杂度和规模也与日俱增,因其开放性和安全漏洞所带来的风险也无时不在。

然而,现有网络安全防御体系还是以孤立的单点防御为主,彼此间缺乏有效的协作,从而形成一个个的安全“孤岛”,使得网络安全不得不面临新的挑战。传统的单点安全手段已经无法满足新形势下的安全需求。

同时,伴随着大数据时代的到来,不同规模的企业和组织每天发生的事件从数亿到百亿之间,这使以日志和事件为代表的安全信息的采集规模变得日益庞大,而构架在传统关系型数据库下的日志安全中心因在数据扩展方面的劣势,已经无法适应海量数据的存储和安全事件处理的现实要求,使得安全中心的日志历史数据的分析能力变弱,导致安全事件的调查效率较低。

新品发布 | 捷普态势感知系统震撼来袭!




为了应付安全大数据带来的问题,还需要用大数据的技术来解决。只有将大数据分析技术充分融合到现有的技术架构中形成新一代的安全态势感知平台,才能使传统的安全管理架构焕发新生。因此,通过全面集中的安全管理和智能综合的事件分析,将不同领域的安全部件融合成一个无缝的安全体系,已成为下一代网络安全解决方案的发展趋势。



捷普态势感知系统




产品设计以全流量分析为基础,基于探针等安全组件采集全网的关键数据,以态势感知平台为安全核心,结合机器学习、数据建模、行为识别、EBA、威胁情报、大数据关联分析、可视化等技术,对海量日志进行集中分析和挖掘,从而发现潜在的安全风险。实现安全信息的长期全量存储、全文检索分析、异常行为检测和安全合规要求。同时,提供易运营的支撑体系,便于安服专家或运维体系的介入和应急响应,提高事件响应的速度和高级威胁发现能力。

新品发布 | 捷普态势感知系统震撼来袭!

新品发布 | 捷普态势感知系统震撼来袭!



七大核心功能




1、全局安全可视

通过全流量分析、多维度的有效数据采集和智能分析能力,实时监控全网的安全态势、内部横向威胁态势、业务外连风险和服务器风险漏洞等,让管理员可以清楚的感知全网是否安全、哪里不安全、具体薄弱点、攻击入口点等,围绕攻击链(kill-chain)来形成一套基于“事前检查、事中分析、事后检测”的安全能力,看清全网威胁,从而辅助决策。

2、大数据分析、检索能力

捷普态势感知平台基于大数据框架,结合ES引擎进行设计,产品默认具备TB级别的海量数据存储、关联分析能力,并可通过集群等方式进行扩充。同时,应用捷普数据分析团队在大数据性能优化方向多年的研发能力积累,让态势感知平台具备万亿级数据的超大规模数据管理和秒级查询能力。

3、智能分析能力,应对未知威胁

随着黑客的技术发展以及变种、逃逸技术的不断改进,传统安全设备的静态规则防御手段已经捉襟见肘,依靠规则仅能防御小部分已知威胁,已无法检测最新攻击、未知威胁。捷普安全平台具备智能分析技术,利用机器学习、关联分析、EBA等新技术,能够检测APT攻击、网络内部的潜伏威胁等高级威胁,无需更新检测规则亦能发现最新威胁。

4、实时监测,精准预警

态势感知平台通过对全网流量、主机日志和第三方日志的采集分析,实现对已知威胁(僵木蠕毒、异常流量、业务漏洞等)和未知威胁(网络僵尸、APT、0day漏洞等)的全天候实时监测,同时结合智能分析和可人工干预的便捷运营支撑,对已发现的威胁进行精准化预警,简化运维,有效通报预警。

5、高效协同响应,阻断风险扩散,辅助闭环

态势感知平台可联动捷普自有安全设备体系作为基础组件,不仅作为安全数据采集,当发生重要安全事件或风险在内部传播时,亦可通过联动进行阻断、控制,避免影响扩大。联动方式涉及到网络阻断,可有效辅助管理员进行问题闭环。

6、威胁举证与影响面评估

传统的安全分析主要以日志为核心,以IP为分析源,难以实现详细的事件级举证呈现,无法全面的了解受损情况。

态势感知平台通过自动化的将IP以资产类型进行划分,区分业务安全、终端安全维度来展示不同类型的受损情况,迎合运维人员对业务资产的侧重点。结合详细的攻击内容举证、多维度潜伏威胁、基于流量可视的潜在危害分析,可清晰直观看清威胁影响面,评估受损情况。

7、追踪溯源支撑

做好追踪溯源的本质在于有效数据提取。捷普态势感知平台基于全流量和第三方日志(中间件、操作系统、安全设备等)的有效数据提取能力,实时提取有助于威胁分析和追踪溯源的关键元数据,结合TB级别的超大存储空间及集群部署能力,可存储至少1年以上的元数据。同时,利用可视化技术形成以流量可视、潜在危害分析、威胁攻击链可视、统一检索及大数据能力等技术为主的追踪溯源支撑体系,为安全专家的溯源分析提供有力支撑。



产品亮点



1、EBA行为画像

EBA(实体行为分析),属于目前在安全业界新兴的分析技术,其旨在基于用户或实体的行为分析,来发现可能存在的异常。EBA可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标,包括分析异常行为、发现内鬼等。

2、追踪溯源可视化

态势感知平台创新性的将网络流量访问进行可视,同时形成“基于正常(未检测到问题)发现异常”的追踪溯源思路。以采集全流量NETFLOW,并结合几十种协议的深度解析和元数据采集、存储、关联分析,形成了一套可视化工具,结合伴随的追溯指引让安全分析人员可快速进行追踪溯源,还可结合业务相关差异实现从“正常”发现异常的行为。

①流量可视

新品发布 | 捷普态势感知系统震撼来袭!

②威胁追捕

新品发布 | 捷普态势感知系统震撼来袭!

③统一检索

为快速检索具体IOC匹配情报的相关数据,态势感知平台提供了威胁追捕的统一检索入口,参考kibana框架实现对所有安全日志、第三方日志和流量元数据的统一检索引擎,细化到每个日志字段的关联查询和多个正则条件的组合查询,并提供亿万级日志的秒级查询性能,便于快速溯源分析

3、机器学习技术使用

传统的规则检测技术无法应对最新威胁,通过机器学习不断构建的检测模型可适用于发现未知威胁和可疑行为,提升检出率,避免规则库依赖。

态势感知平台将机器学习技术应用到整个攻击链的每个过程中,为威胁溯源/追捕、攻击路径可视、安全可视提供基础。

4、威胁深度分析

态势感知平台针对攻击日志进行深度挖掘分析,通过内置关联分析模型将亿级日志进行事件化,减少大量冗余的无效告警。区别于传统的归并方式,态势感知平台的攻击事件化是针对相似攻击意图进行关联,用于挖掘针对性的攻击,并结合攻击事件给出相应的处置建议,形成攻击闭环。

5、威胁情报结合

态势感知平台通过从捷普威胁情报中心获取可机读的威胁情报,结合本地智能分析引擎,对本地网络中采集的流量元数据进行实时分析比对,发现已知威胁及可疑连接行为,增加智能分析技术的准确性和检出率。


典型应用



捷普态势感知平台一般部署到管理区,作为管理平台展示(需要接入交换机,以便管理和展示)。

潜伏威胁探针通过旁路到交换机上,接收交换机的镜像流量进行采集、检测,并将结果通过网络链路传给平台进行综合分析。

1、流量监测

通过捷普态势感知平台及其基础组件(潜伏威胁探针)即可形成基于流量的实时监测体系,基于NTA形式实现对已知/未知威胁的持续检测与预警。

新品发布 | 捷普态势感知系统震撼来袭!

2、安全运营中心

捷普态势感知平台以安全大脑为设计理念,旨在建设安全运营中心。除了用于接收来自各区域部署的潜伏威胁探针的流程采集数据外,还可以接入以下数据(如下图所示)

新品发布 | 捷普态势感知系统震撼来袭!

3、作为第三方SOC/SIEM的流量检测组件

结合流量监测的部署场景,针对已经构建了SOC/SIEM的捷普态势感知平台支持数据开放共享,可通过syslog及自定义的restful api接口,将平台重要的分析结果、数据呈现内容等传输到第三方平台,以态势感知平台的优势分析能力作为为第三方SOC/SIEM运维平台的威胁分析组件或流量采集与分析组件,协助第三方快速构建在安全分析、安全可视上的能力。支持对多个第三方平台进行对接传输。

News / 相关新闻 More
2019 - 07 - 26
在万物互联的时代背景下,中国移动逐渐建设了具备云计算能力的智能应用及解决方案,赋能各行各业,展现云计算驱动智能未来的愿景。西安交大捷普凭借多年的技术积累和实践经验,得到了中国移动云的认可,加入中国移动云“千帆行动”,达成战略合作,推广标准化SaaS产品、聚焦行业纵深合作,加速云网融合、共同助推企业上云,构建云上生态。作为国内领先的专业级网络信息安全产品、技术、解决方案和服务提供商,未来西安交大捷普将携手中国移动云,坚持“持续创新、全情投入”,探索出更多顺应信息技术发展趋势的产品和解决方案,更好地为中国网络安全产业的建设发展服务,为各行业客户的网络信息安全工作奠定稳固基石。
2019 - 06 - 19
2019年6月19日,2019“云智中国•百度智能云ABC助力产业智能化升级”大会在西安大唐西市酒店隆重召开,西安交大捷普网络科技有限公司与百度智能云达成战略合作。双方在基于各自领域的丰富经验和资源优势,以统一资源整合结成长期共同发展之联盟,本着“合作共赢、共同发展”原则,建立合作伙伴关系,并深度合作,共同致力于网络安全的创新和自身业务的健康发展。本次大会来自各云计算和人工智能等行业的1000多名嘉宾齐聚一堂,共同探讨、构建ABC智能生态,并见证陕西上云热线96196的正式发布。作为百度智能云安全生态合作伙伴之一,交大捷普依托领先的安全技术和完善的云安全产品线,致力帮助企业实现业务平台安全、稳定、可靠运行。面对云安全业务信息安全相关服务需求及巨大的市场前景,捷普系列云安全产品:云WAF、云堡垒机、云数据库审计、云防火墙、云安全管理平台、云SSL VPN等产品通过安全运营和管理可为不同行业客...
2019 - 03 - 12
近日,赛迪顾问发布了《2019中国网络安全发展白皮书》,从网络安全产业生态、市场规模与结构、新兴领域应用、投融资与并购情况等几个方面展开详细分析,并对网络安全发展趋势进行前景展望,同时梳理并发布赛迪网络安全潜力企业榜80强,总结推举未上市但具备成功经验与发展潜力的网络安全企业,为新形势下网络安全企业发展提供参考借鉴。交大捷普凭借技术与业务的深度融合,以及在网络安全行业取得的优异成绩和极高的市场占有率,强势入选2018年赛迪网络安全潜力企业榜80强。▲2018年赛迪网络安全潜力企业榜80强榜单本次评选,通过建立评判指标体系,从经营情况、技术创新、 融资热度、市场吸引力、产品能力、商业模式、竞争优势等多个维度进行定量与定性相结合的评比,再经过专家打分,对中国未上市的网络安全企业进行排名对比,评选出赛迪网络安全具有潜力的前80强企业。交大捷普作为国内领先的网络安全产品解决方案提供商,多...
2018 - 09 - 30
为贯彻落实中央领导关于网络安全工作的重要指示精神以及《中华人民共和国网络安全法》的相关要求,深入实施国家网络安全等级保护制度,推进网络安全等级保护技术交流和工作开展, 第七届全国网络安全等级保护技术大会于9月29日在陕西西安召开。本届大会由公安部网络安全保卫局指导,中国电子科技集团公司第十五研究所、信息产业信息安全测评中心主办,西安交大捷普等8家单位协办,来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计700余人参与本届技术大会。陕西省公安厅、中国电子科技集团公司第十五研究所、公安部网络安全保卫局、自然资源部信息中心、国家电网等相关单位的领导在会上发表了重要讲话和主题演讲。公安部网络安全保卫局总工程师郭启全,以《我国网络安全形势与对策》为题目,与来自全国公安系统、国家部委、等保测评机构、及安全厂商的逾700名参会嘉宾分享了新形势下网络安全态势,介绍了在等...
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务