銳捷網絡“態(tài)勢感知”:安全“看得見” 網絡“信得過”

2018年03月19日17:49 來源：中國IDC圈T|T

【移動通信網】當“互聯(lián)網+”逐步融入各行各業(yè)，“云大物移”等新興技術不斷落地應用，網絡安全治理也將進入到更高階段。在這一階段，能夠透視信息安全迷霧，讓所有網絡威脅清晰可見，已經成為企業(yè)最重要的能力之一。為全面提升用戶網絡安全防御水平，有效防御勒索軟件、APT、0day等高級攻擊，銳捷網絡結合多年安全研究成果和網絡安全建設經驗，融合最新一代機器學習、外部情報聯(lián)動等精進技術，推出了以RG-BDS大數據安全分析平臺為核心的安全態(tài)勢感知解決方案。目前，該方案已成熟應用于政府、交通、企業(yè)、醫(yī)療、教育等多行業(yè)用戶，給用戶帶去“看得見的安全，信得過的網絡”。

圖：銳捷網絡安全態(tài)勢感知解決方案基本框架

勒索軟件“大爆發(fā)”引發(fā)深思，“下一代”防護體系重在感知威脅

2017年5月，WannaCry勒索病毒及變種大面積爆發(fā)，危害波及192國，超過500萬臺電腦遭遇黑手，造成損失近100億美元，期間全球多家企業(yè)級用戶業(yè)務被迫關停，這直接暴露出傳統(tǒng)信息安全防御體系在防護能力上的不足。與此同時，隨著《中華人民共和國網絡安全法》和《網絡空間安全戰(zhàn)略》等法規(guī)和政策的相繼出臺，態(tài)勢感知被提升到了戰(zhàn)略高度，國內眾多大行業(yè)、大型企業(yè)都開始倡導、建設和積極應用態(tài)勢感知系統(tǒng)，以應對網絡空間安全的嚴峻挑戰(zhàn)。

如何為用戶構建下一代安全防護體系，已經成為安全領域的新命題。那么“下一代”的特性體現在哪里，銳捷又是采用何種能力去協(xié)助用戶解決弊端呢？

為實現對網絡安全態(tài)勢的精準感知，銳捷網絡安全態(tài)勢感知解決方案從攻擊發(fā)現、APT深度分析、威脅預測、安全知識庫協(xié)助、工單跟蹤閉環(huán)等模塊構建全流程安全體系，打造出“四大”核心能力：

圖：銳捷態(tài)勢感知解決方案的四大能力

核心能力一：攻擊行為可發(fā)現

當前，攻擊威脅越來越向隱蔽化發(fā)展，包括定制化的APT高級攻擊和“暗網”內銷售的0day漏洞代碼，這些技術可以讓惡意代碼長期隱藏在企業(yè)內網不被察覺。為此，銳捷網絡安全態(tài)勢感知解決方案以“發(fā)現”為第一核心能力，通過對基礎網絡、中間件、業(yè)務系統(tǒng)、終端、安全設備等多維度的信息采集，結合深度分析、機器學習等關鍵技術，以實時發(fā)現和精準定位為目標，實現攻擊溯源、歸并告警等多種方式的可視化呈現，讓用戶網絡中的攻擊行為無處可藏。

核心能力二：安全防護可協(xié)同

傳統(tǒng)的安全防護模式，更多依靠安全設備的單點防護能力——終端、網絡邊界、入侵檢測與防護、Web，這些防護設備彼此割裂、各管一段，缺乏必要的信息共享與協(xié)同。為此，銳捷在方案中體現了下一代網絡安全架構全新能力，通過大數據分析平臺與安全設備聯(lián)動、云端智能分析協(xié)同、安全知識庫體系協(xié)助、安全專家咨詢、工單跟蹤閉環(huán)等機制，構建“人+平臺+設備”安全體系，幫助用戶從被動防御轉向協(xié)同聯(lián)動的主動防御體系。

核心能力三：威脅態(tài)勢可預測

網絡安全威脅態(tài)勢的提前預測，是下一代安全運營中心典型特征之一，是網絡攻防戰(zhàn)“知己知彼”的關鍵所在。銳捷網絡安全態(tài)勢感知解決方案通過外部威脅情報同步、攻擊趨勢分析、業(yè)務曲線學習等機制，對未來威脅態(tài)勢進行提前預判，同時結合預警發(fā)布、專家咨詢服務等功能及機制設計，實現用戶網絡未來威脅態(tài)勢預測，并提供結合業(yè)務實際場景的解決方案。

核心能力四：安全狀態(tài)可度量

勒索軟件威脅持續(xù)發(fā)酵的原因之一就是其低廉的攻擊成本，而幫助用戶找到最適合自身場景的安全建設方案，既可以給黑客增加攻擊成本，又可以為安全能力進級贏取時間上的優(yōu)勢。為此，銳捷根據海量的安全日志、漏洞、風險、脆弱性等權重數據，為用戶智能評判現網安全狀態(tài)，量化全網及業(yè)務的安全評分，并通過安全評分趨勢、告警和工單處理等趨勢圖直觀的呈現安全建設業(yè)績，幫助用戶建設可度量的安全網絡。

內置七大關鍵技術，打造態(tài)勢感知一體化平臺

態(tài)勢感知的概念最早出現在軍事領域，覆蓋感知、理解和預測三個層次。如今，在態(tài)勢感知熱度下，很多品牌推出了相應產品。然而，受限于威脅情報來源、數據分析、響應協(xié)防和設備聯(lián)動等多個能力限制，很多產品只能做到數據圖像層面的呈現功能，被當成了一款接上大屏幕的“安全地圖”。

但是，這與實際需求相去甚遠，用戶不僅要讓安全“看得見”，更要讓網絡“信得過”。為此，銳捷以大數據技術架構為核心，將獲取、分析、處理、跟蹤、預測融為一體，形成了覆蓋態(tài)勢感知全應用、全流程安全解決方案。當然，要達成“既看得見、又信得過”的效果，必然離不開網絡安全領域“高精尖”技術的融合。

銳捷安全態(tài)勢感知解決方案涵蓋了網絡安全前沿領域的七大關鍵技術，包括：多維度的安全信息采集、針對APT類型和攻擊入口等深度分析、將互聯(lián)網云中心與本地系統(tǒng)進行聯(lián)動智能協(xié)同、結合外部廠商威脅情報聯(lián)動機制、掃描內部漏洞與基線違規(guī)風險管理，以及發(fā)現威脅后的設備聯(lián)動機制和工單管理。七項關鍵技術的緊密結合，為用戶打造出真正可以“信得過”的業(yè)務網絡。

圖：銳捷大數據安全平臺

以被譽為數據泄密“頭號公敵”的APT來說，銳捷安全態(tài)勢感知方案能夠結合歷史數據分析、云端智能分析、沙箱模擬分析、安全專家咨詢等機制，實現對攻擊異常行為的識別和預警。同時，利用流量探針分析數據及機器學習技術，建立業(yè)務訪問模型，對攻擊者異常業(yè)務訪問及數據竊取行為進行及時判斷發(fā)現，幫助用戶實現對APT攻擊的防御及處理。

“安全是發(fā)展的前提”，攜手用戶共建可信網絡

在“419”座談會上提出：“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態(tài)勢，增強網絡安全防御能力和威懾能力�！�

“聰者聽于無聲，明者見于未形”，感知網絡態(tài)勢將是網絡安全能力進階最基礎的工作。面對態(tài)勢感知產品的需求增長，銳捷將憑借企業(yè)級網絡產品的覆蓋率，深耕行業(yè)用戶積累下的多年實踐經驗，聯(lián)合更廣泛的網絡安全正能量，協(xié)助更多地用戶真正實現“看得見的安全，信得過的網絡”。