天融信:以“六棱鏡”精準洞察網絡違規,構建可信可控數字之墻!
2023年政府工作報告中指出,產業政策要發展和安全并舉,加快傳統產業和中小企業數字化轉型,大力發展數字經濟,提升常態化監管水平。
網絡安全是數字經濟的基石。如今越權、敏感信息外泄、帶寬濫用等人為因素帶來的違規操作常常會給業務正常運行帶來難以估量的損失,嚴重制約數字化發展進程,應不斷創新技術手段,健全網絡安全綜合治理體系,推動良好網絡生態形成,筑牢數字經濟發展的網絡安全防線。
天融信網絡審計系統安全框架由六大功能模塊組成,可將客戶行為全面、細粒度地記錄,能在海量的行為日志中高效準確地發現異常事件并溯源取證,可謂為網審“六棱鏡”,鏡鏡洞察違規行為,幫助客戶建好可信可控的數字之墻。
天融信網審“六棱鏡”
應用鏡 協議車水馬龍,流量了如指掌
網絡中應用協議繁多復雜,天融信網絡審計系統“應用鏡”分三步精準監控用戶網絡訪問行為。
第一步識別:
天融信網絡審計系統可對審計規則范圍內的五千余種應用協議進行精準識別,將流量分門別類;
第二步解析:
天融信網絡審計系統可根據流量中應用協議的種類區分審計不同應用字段,字段列集不僅覆蓋該協議所有字段,并可從發起者、訪問時間、訪問對象、使用頻率、歸屬地等各個角度全面細粒度地記錄網絡訪問行為;
第三步關聯:
天融信網絡審計系統可確定IP與用戶信息(部門、郵箱、手機號等)的綁定關系,具體到某一個用戶某一段時間內訪問應用的種類、流量大小、包數等重要信息,并根據信息進行分析,及時識別突發異常事件,并進行告警處理。
資產鏡 資產動態不清,一鍵掃描梳理
運維側用戶往往不了解自己的現網環境,尤其是在拓撲改造時,如果隨意增減網絡設備,不安全的設備很容易被當作跳板機,從而產生被間接攻擊的風險。
天融信網絡審計系統可為客戶提供資產掃描功能,幫助客戶“盤家底”,展示資產狀態、系統版本及開放端口等重要信息,從而方便客戶了解資產動態,清理僵尸資產,關閉非必要端口,最終達到加固網絡的目的。
敏感鏡 竊密檢測精準,分類分級治理
失竊密往往是企業管理的重大難題,如員工上傳、下載涉密文件時,常常會因操作不當等造成企業機密信息外泄,給企業帶來嚴重損失。
天融信網絡審計系統使用多模匹配、OCR、文件指紋等多種先進技術,可對文檔、圖片等多種類型的文件進行敏感信息檢測,精準識別各種場景的敏感數據;同時還可將檢測數據分類分級,以及數據跨境分析,從而實現對不同價值數據的區別保護,進而幫助客戶有效進行數據治理。
威脅鏡 入侵威脅感知,快速響應告警
網絡黑客攻擊層層深入,手法變化多端。
天融信網絡審計系統集成攻擊檢測、僵尸主機引擎,可以針對掃描探測、注入攻擊等多種攻擊行為進行檢測;同時該系統將安全事件元數據信息和取證文件相關聯,解析獲取全面的威脅信息并可視化展示威脅趨勢。天融信網絡審計系統處置方法靈活,不僅能實現告警、旁路阻斷,還可與防火墻、沙箱、態勢感知等多種產品聯動。
異常鏡 尋異大海撈針,智能關聯定位
異常行為混在千萬正常日志之中,想要短時間找出這些異類如同大海撈針。
天融信網絡審計系統通過智能關聯分析技術,從事件的產生,到事件片段(時間、頻次、歸屬地等特征)的搜集,全過程進行威脅情報庫、告警規則的關聯,可在短時間內精準還原肇事者完整的操作軌跡,打造完美證據鏈條。
云上鏡 云上環境復雜,探針實時監控
復雜的云上環境中,常常會出現流量無法被交換機鏡像的場景。
天融信網絡審計系統可通過虛擬主機上部署的Agent探針,主動監聽應用服務器流量,在數據抓包后進行壓縮、加密處理,并主動將數據發給網絡審計系統進行詳細審計,從而輕松解決云上審計難的問題。
案例一 某實驗室分析評估項目
某實驗室需要實時分析網絡數據,優化網絡資源使用,消除安全隱患,因此亟需建立一套完善的數據采集分析評估系統。天融信網絡審計系統具有綜合運維管理、網絡入侵監測、網站攻擊監測等功能,通過收集網絡技術仿真驗證平臺上各類試驗的運行數據,審計用戶操作行為,幫助客戶實現了對網絡安全的態勢覺察、跟蹤和預警,助力客戶全面、實時地掌握網絡安全動態。
案例二 某收費站業務系統審計項目
某省高速收費站網絡應用日益復雜,收費業務系統具有相關行為審計以及保持策略統一性的合規需求。天融信通過部署相關網絡審計產品,在分中心設備下發審計策略至下級設備時,保證了策略的統一性;同時所有分支網絡審計的審計數據、告警數據實時上傳省級中心統一留存,日志統一匯總展示,滿足了所有節點保持策略一致的合規要求。
近日印發的《數字中國建設整體布局規劃》指出,要健全網絡數據監測預警和應急處置工作體系,筑牢可信可控的數字安全屏障。數字中國建設已成為我國中長期發展規劃,數字安全保障能力亟待全面提升,強化數字技術創新體系和數字安全屏障“兩大能力”是當下推動數字中國建設的重要任務。
TOPSEC
天融信始終以捍衛國家網絡空間安全為己任,持續深化業務場景與網絡安全技術融合,扎實推進技術創新與應用,旨在幫助客戶持續優化安全運營管理,完善數據安全建設,不斷賦能客戶數字化轉型,為數字中國建設保駕護航!
- 關鍵詞標簽:
- 天融信 網絡審計系統 安全運營管理
