《网络安全法》、等级保护2.0标准等法规都对网络安全监测预警与应急处置提出了明确要求,如《网络安全法》提到“国家建立网络安全监测预警和信息通报制度;应当建立健全本行业、本领域的网络安全监测预警与信息通报制度”,等保2.0标准强调对网络空间的整体监控,“重点监管部门的‘关键信息基础设施监测与防护体系’的建立”等。
高度重视的背后是现实安全挑战的驱动:安全设备重复无效告警泛滥、安全事件缺乏关联融合、分析安全问题缺乏业务视角、内部威胁分析手段不足、未知威胁难以检测、安全管理体系建设落后……痛点颇多的安全防护现状也使得
安全能力从“防范”为主转向“融合各种信息快速检测和响应能力”的构建成为当下安全建设的共识。
国舜安全态势感知平台
基于大数据技术收集网络中与信息安全相关的信息,通过关联分析、机器学习、图计算等技术,对已知和潜在的安全威胁和攻击事件进行深入的关联分析,多维度感知网络安全状态,包括资产感知、漏洞感知、攻击感知、异常流量感知、用户异常行为感知、业务安全感知等。对攻击来源、攻击目的、攻击路径进行溯源分析,还原事件过程及影响范围,并通过SOAR和结合业务的事件响应预案,实现事前及时预警、事中准确定位、告警快速响应、事后有据可查,形成安全管理完整的闭环。
综合采集传统安全设备上报的安全事件及全网流量,利用大数据分析技术,从全网、威胁、攻击、资产、脆弱性等视角展示全网安全情况,并实时监测安全状态,实现及时响应与处置。
利用机器学习技术结合威胁情报、漏洞、安全分析对高危风险进行预警,提前防范可能存在的威胁。通过多种行为的Al分析模型生成动态基线,从中发现异常通信行为、用户异常行为、数据泄露行为,预判风险行为并及时提醒处置。
从行为、事件、威胁情报和脆弱性等角度进行安全调查并提供响应方案,为客户提供全网“点-线-面”的安全分析平台。通过丰富的场景规则,对全网数据进行安全威胁分析、脆弱性监测、资产管理、告警。提供全面的追踪溯源能力,还原攻击链、分析攻击手段,及事件所处攻击阶段,分析影响范围并进行攻击取证。
通过安全编排自动化与响应技术,对安全事件的响应流程进行编排,建立标准的事件自动化调查流程,并提供灵活的决策机制,以满足不同时期响应速度的要求,实现快速自动的同时,保证正确处置。
通过可视化技术和大数据分析技术,全面掌握全网态势、威胁态势、资产态势、脆弱性态势,并实时展示内网遭受攻击和存在的风险,快速、全面掌握全局,运筹帷幄。
基于多重分析技术,如关联分析、复杂场景、机器学习、图计算及威胁情报关联等技术,结合网络内部业务特点,形成个性化分析场景,准确识别内网威胁。
基于多年金融业务安全分析产品经验,建立了多种基于金融业务的安全场景,有效、快速地发现金融行业的网络安全问题。
结合安全编排技术与丰富的事件响应与处理编排能力,可以进行流程定制,流程执行、流程监控、结果的验证与评估,提高安全事件的响应速度和效果。
作为新型网络安全企业,国舜股份自成立以来始终坚持自主创新,从安全云化、安全数据化、安全服务化、全生命周期开发等多维度精深化安全防护。迄今已形成八大安全产品服务体系,业务覆盖政府、金融、通信、能源、电力、航空、医疗等关键行业的上千家机构,凭借
优质的安全产品
、丰富的安全资质、专业的技术团队、丰富的支撑经验等综合优势赢得了广大客户的一致认可与肯定。
未来,国舜股份继续坚持业务驱动、数据驱动、价值驱动,运用在安全领域十余年的行业研究与探索积淀,不遗余力专注于安全前沿探索,用专业严谨的态度,承担起网络安全责任,为客户网络安全保驾护航,助力构建高效、可控的安全网络环境。
