网络安全态势感知
建设方案
XXXX网络技术有限公司
1项目背景
随着公司IT业务的迅速发展,规模越来越庞大, 多层面的网络安全威胁和安全风险也在不断增加, 网络病毒、 Dos/DDos攻击等构成的威胁和损失越来越大, 网络攻击行为向着分布化、 规模化、 复杂化等趋势发展,仅仅依靠防火墙、入侵检测、防病毒、 访问控制等单一的网络安全防护技术, 已不能满足网络安全的需求,迫切需要新的技术, 及时发现网络中的异常事件, 实时掌握网络安全状况, 将之前很多时候亡羊补牢的事中、事后处理,转向事前自动评估预测,降低网络安全风险,提高网络安全防护能力。
网络安全态势感知技术能够综合各方面的安全因素,从整体上动态反映网络安全状况, 并对网络安全的发展趋势进行预测和预警。大数据技术特有的海量存储、 并行计算、 高效查询等特点, 为大规模网络安全态势感知技术的突破创造了机遇, 借助大数据分析, 对成千上万的
网络行为、攻击等信息进行自动分析处理与深度挖掘, 对网络的安全状态进行分析评价,感知网络中的异常事件与整体安全态势。
2项目建设的必要性及目标
3d走视图2.1现状及存在问题
信息安全目前越来越受到重视,“棱镜门”事件爆发后,信息安全不仅引起了中信期货领导的重视,更引起了国家领导人的广泛关注。在这种背景下,中信期货作为负责任的大型过期,无论是出于对自身利益的考虑,还是对于社会责任的角度,都需要构建更为丰富的内部安全系统。
这些系统不仅涵盖基本的防火墙,入侵检测、防病毒;还包括目前主流的上网行为审计,堡垒机系统,数据库审计系统,网站防火墙系统;以及符合最新攻击的特征的,如抗拒绝服务系统,高级持续性威胁防御系统等。这些专业的安全防护设备逐渐达到了企业的防护屏障,从多个不同的角度满足了企业的安全防护需求。
但是,攻击者与安全运维人员的对抗是永无止境的,有了一种防护技术,就会出现针对性的
攻击技术。越来越多的攻击者会在发起攻击前,会测试是否可以绕过目标网络的安全检测,因此会使用新型的攻击手段,零日威胁、变形及多态等高级逃避技术、多阶段攻击、APT攻击,这些新的攻击方式,即是所谓的新一代威胁。由于它们是传统安全机制无法有效检测和防御的,因此往往会造成更大的破坏,成为当前各方关注的焦点。