长期以来,世界上的网络与信息安全系统在设计、建设的过程中都遵循着三个重要的指导模型(PDR、P2DR、IATF),这些指导模型无一例外地强调检测与防御在安全系统中的重要性。单纯靠检测与防御解决网络安全问题已经不切实际,需要采用一种新的思路,在检测与防御系统被绕过或失效,已经被攻陷的情况下,仍然能尽快发现入侵事件,并快速追踪溯源,清晰掌握攻击过程全貌,为迅速采取动作,遏制攻击扩散提供技术基础,这就要求我们获取到网络安全问题背后的事件,通过海量事件分析快速发现攻击行为。
大数据从2005年正式提出到当前各行各业的应用,已取得了相当的进展和成果。业界也正在进行着一场“大数据”的战略性转型,大数据成果为企业带来的业务价值与经济效益日益明显,大数据正成为未来几年甚至十几年推动大型企业发展的重要发力点。伴随着大数据的规模化应用,在我们享受大数据分析带来的精准信息、巨大价值的同时,其所带来的信息安全也成为企业面临的巨大挑战。
网神NGSOC系统(天网)安全解决方案
大数据最核心的价值就是在于对于海量数据进行存储、计算和分析。网神NGSOC系统包括大数据采集平台、未知威胁感知系统、资产管理系统、复杂事件处理引擎、分布式全文搜索引擎(ElasticSearch)和统计分析系统。网神NGSOC通过采用这些技术非常合适的解决了用户对海量事件的采集、处理、分析、挖掘和存储的需求。
网神NGSOC系统围绕用户的业务安全,可全面监控与之相关的网络设备、安全设备、服务器主机、数据库、中间件、通用服务、业务系统等的运行状态。系统可对各类关键运行指标设置监控阈值。当出现运行指标异常,可及时进行多种方式的告警,执行预定义的响应动作,帮助管理员迅速定位故障点,发现高危安全事件,及时采取有效措施,保障用户业务连续性。
同时,网神NGSOC作为一个统一日志审计与安全分析平台,能够实时不间断地将用户网络中来自不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到管理中心,实现全网综合安全审计;同时借助大数据分析和数据挖掘技术,通过各种攻击模型场景发现网络中的各种网络攻击行为、用户异常访问和操作行为。
网神NGSOC能够实时地对采集到的不同类型的信息进行归一化和实时关联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事件,提高工作效率。
NGSOC能够实时采集NetFlow/NetStream数据流,对一段时间内的网络流量或者网络连接数进行统计,并描绘趋势曲线。通过对某个IP地址的流量趋势分析获悉该IP地址的访问流量模型,进而对异常流量和行为进行审计。
对于集中存储起来的海量信息,NGSOC可以让审计人员借助历史分析工具对日志进行深度挖掘、调查取证、证据保全。
“大数据时代,对企业安全提出了全新挑战。” 作为一家集技术研发、生产制造、综合服务于一体的信息安全产品与服务提供商,网神始终坚持推进技术产品创新、应用和服务模式创新,积极开展对外交流合作,与政府部门、社会机构及企业部门共享网络安全技术资源和创新理念。我们愿与企业及合作伙伴携手,实现真正自主、安全、可控的大数据安全。相信在未来也必将为更多的客户带来更大的价值。