|
整体而言,SIIP实现了网络攻击面计算、风险排序、攻击面收敛,在攻防对抗中可以极大提高攻击门槛。具体来看,SIIP在检测环节可通过三种方式提升检测精度,包括主机侧与网络侧的检测结果相关联分析、机器学习和深度学习的算法,以及引入威胁情报。之后,根据检测的结果的知信度以及事件的属性进行分类,并且自动化调用不同的处置方式。在事件处置时,对于知信度高且处置方式明确的事件或者紧急程度高的事件,进行网络侧或者主机侧的安全策略自动下发。对于其他类型的事件调用人工处置流程,提供相应的分析数据和分析工具。 安博通副总裁薛洪亮介绍称,SIIP主要有三个特点,首先是实现了安全架构与安全要素的结合,基于网络安全基础架构建模和对逻辑连接以及安全控制连接关系的客观描述,进一步实现了资产、应用、业务、脆弱性与入侵事件等要素的关联分析,安全要素的位置与访问关系实现清晰可见,使得暴露风险评估、入侵检测响应、网络攻击溯源、事件调查处置等安全业务变得更加精确。
其次,实现了风险分析与检测响应相结合,即网络攻击面的量化评估,提供了网络攻击面自动化收敛的手段,有效提升了网络攻击门槛。在此基础之上,又可进行多维度的攻击检测、关联分析,将被动检测上升为主动的部署,从而做到知己知彼,提升网络安全防御体系的整体水平。 此外,实现了网络安全与网络运维相结合,一方面做到网络安全业务事前防御优化,事中检测响应,事后恢复分析的全流程闭环,自动化的应急处置,有效提升网络攻击防御体系的效果与效率。另一方面,提供了多种网络安全运维应用,包括安全策略全流程变更自动化,主机资产与脆弱性的自动盘点,可视化的逻辑拓扑与安全拓扑的管理、网络故障的排查和优化等,使得网络安全业务与网络运维业务实现了相互调用和相互促进。
据了解,过程安全架构是一个标准开放的架构,不仅可以依托于安博通自有能力完成相应的业务流程,还支持通过Syslog、SNMP、Telnet/SSH、APICClog和SSP和API方式对接第三方的安全检测能力、防御能力,或者是SOC系统。通过这种对接,可以进一步提升安全检测的精度和广度,提升调查处置的能力和效率,帮助用户构建高可建性、高精度、高效率、高自动化的网络安全防御体系。 “过程安全对网络安全防御体系提出了更高要求。具体表现为需要具备更高的安全可见性、更强大的自动化处置能力,及更严谨的安全运维流程。它是一种安全理念或一种安全框架,同时是一种可落地且可演进的网络安全解决方案。”薛洪亮表示。 戴尔易安信PowerEdge R640 机架式服务器(R640-A420801CN) [经销商] 京东商城 [产品售价] 18399元 进入购买 本文属于原创文章,如若转载,请注明来源:安博通发布SIIP过程安全架构:深入企业业务的关键一环 safe.zol.com.cn true 中关村在线 report 7189 “把网络安全当作一个战场,攻方可以在任意时间和地点,利用任意漏洞发起攻击;守方必需全时全网防护,很难用一个固定的产品实现全数据的监测。安全只能反映某个时间点攻防力量的暂时状态,终极安全结果很难达到。而只要保证过程持续安全,则结果更... |
