智能化安全运营中心
一、产品简介
面向行业、企业工业互联网平台,采用AI、大数据、智能分析先进技术,以“云安全监测”、“云安全防护”、“云安全审计”、“云安全服务”为闭环的解决思路,全面覆盖云网边端、应用、数据和安全管理等多个层面,实现工业互联网平台安全的事前监测预警、事中安全防御、事后审计溯源的目标,提供给用户一套合法合规、防护有效、简单易用、灵活扩展、自适应自增长的综合性全生命周期安全防护与运营方案。通过一个平台实现网络感知全面化、资产普查快速化、风险监测自动化、风险预警智能化、安全态势可视化、安全能力集约化。
二、行业痛点
1.延续单点防护理念,打补丁堆叠式建设,安全设备无法联动,存在安全孤岛。2.囿于安全防御为主,缺少追踪溯源、安全对抗能力,缺乏应对网络安全新挑战的能力。
3.数据未分类、缺管控、弱加密,易泄露。
4.缺少细粒度访问控制、多因子认证能力弱,审计不全。
5.重技术、弱管理、缺体系、无运营。
三、产品功能
1、基础安全防护体系-IPDR安全防护体系
l 实现安全合规,根据网络安全法、等保2.0等安全法规,整体设计、综合规划,实现整体防御、分区隔离;
l 积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重,实现安全合规。
定位:
实现安全合规、纵深防御、体系化安全建设。
核心优势:
安全合规、按需定制、统一管理、协同防护。
基础安全防护体系架构:
2、面向(企业)用户一站式工业互联网安全资源池
l 推动安全自适应自增长,实现安全产品的统一管理;
l 实现安全产品资源按需分配、自动化部署;
l 实现云端联动防御能力。
应用方式:
l 联网工业企业自助开通;
l 工业互联网平台合作运营。
核心优势:
l 解决业务上云安全困扰;
l 灵活许可机制,形成增值服务,实现安全创收;
l 云+端的联动防御能力;
l 大数据分析与联动防御;
l 提供业务上云一整套安全咨询能力。
3、工业互联网安全大脑-大数据智能安全运营平台
融合海量异构安全数据和全流量,通过安全大脑智能分析、自适应安全分析场景,实现资产可见可管、态势可见可管、威胁可见可管;安全可预判、处理可联动、可反制,形成海陆空天一体的安全防御能力。
定位:
改变传统以防御为主的安全防护状态,发展基于PDRR的自适应安全,构建“威胁发现 -智能研判-响应处置-动态优化”的智能安全运营中心 (Modern SIEM)。
架构:
l 主从中心多级架构;
l 单中心多级架构;
知己:
基于机器学习发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件;
知彼:
结合威胁情报形成海陆空天一体的安全防御能力;
核心优势:
1)场景化分析能力
基于 ATT&CK、大数据、 AI 智能分析技术,融合海量异构安全数据和全流量,通过安全大脑智能分析、自适应安全分析场景、个性化安全策略,发现高级潜伏威胁,精准告警 。
2)安全运营能力
l 安全自动化编排响应;
l 安管协作工作台;
l 重大活动保障;
l 自定义态势感知大屏;
l 聚焦安管实战,提高工作效率。
3)大数据架构
l 业内领先的大数据分析处理架构,高效可靠,实现分析计算能力的纵、横向扩展,适应未来业务增长;
l 适应多种环境,灵活部署。
4)安全资源整合能力
l 智能自适应异构设备数据处理、汇聚安全风险;
l 提供集中安全运维能力, 与主流品牌安全设备对接联动,构建一体化纵深安全防御体系;
能力:
专家经验可视化编排,安全事件研判处置自动化;
工单流转、安管协作、绩效考核,聚焦安全运营;
电子预案管理、风险梳理、威胁监测,重保指挥调度;
模板组件自由编排, 满足各类汇报和决策需求;
4、全面覆盖数据资源活动整个生命周期
全生命周期数据安全防护,以身份和数据为双中心,构建全面立体化防护,覆盖数据全生命周期,实现数据采集、存储、传输、访问、审计安全,实现数据安全态势感知。
(1)CAPE数据安全能力框架
1)风险核查Check
通过风险核查让数据资产管理员全面了解数据库资产运行环境是否存在安全风险。
2)数据梳理Assort
数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权眼的梳理、形成数据目录。
3)监控预警Examine
通过全方位监控数据的使用和流动,最终形成数据安全态势感知行为分析。
4)数据保护Protect
基于数据使用场景需求制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。
核心优势:
以身份和数据双中心
l 零信任:执行以身份为中心的动态访问控制;
l 数据分类分级:有针对性的保护高价值数据及业务。
全面覆盖立体化防护
l 覆盖手机、存储、加工、使用、提供、交易、公开等活动的整个生命周期;
l 数据资产价值、弱点、威胁评估,形成数据安全态势感知;
l 通过标准化接口和策略引擎,统一融合各安全模块,打造立体化防护体系。
智能驱动
l NLP技术加持的敏感数据识别算法;
l UEBA机器学习模型异常行为分析;
l 场景化脱敏算法。
数据安全体系架构:
5、AiTrust
基于零信任的AITrust最佳实践,利旧安全投资,覆盖全业务场景,效率兼顾身份安全,实现细粒度的权限控制,全面的行为回溯、动态的安全响应。
(1)基于零信任理念的多重身份及权限鉴别
l 零信任客户端代理浏览器或C/S应用发起的访问请求,并与DSG-APP建立连接;
l 零信任客户端的用户认证是通过联动WEB页面(PC客户端)、内嵌登录框(手机APP)的形式完成的;
(2)采用SPA技术实现网络隐身:
l 默认不开放任何TCP端口,业务应用仅对授权终端、授权用户可见;
l 网关针对每个连接校验身份避免传统“敲门放大漏洞”安全风险;
l 持续监测、感知终端环境及用户行为,只针对合法用户、合法终端开放安全通道;
(3)扩展UEBA引擎—多源数据接入研判实体风险
可接入行为日志、终端环境日志,以及300+厂商、3000+安全设备的多源异构数据
内置100+特征、支持用户自定义创建特征,基于先进AI算法输出精确的评分、基线及风险事件。
AiTrust体系架构:
方案价值:
l 应用细粒度权限控制,只开放资源访问权限,不开放网络权限,由黑名单模式转变为白名单模式,最小化数中心、内网暴露面;细化到应用、应用页面资源的权限控制,且不侵入业务系统原有菜单、按钮、数据等权限逻辑,应用无改造;
l 提升办公效率,兼顾身份安全,账号生命周期管理;
l 全面的行为回溯、动态的安全响应;
l 将终端信息、用户身份、应用访问行为信息进行关联,提供完整的安全回溯依据;
l 支持将日志向第三方安全分析平台以要求的格式上报,支撑AI安全分析,并对接风险分析结果实现访问控制策略的快速落地。
6、面向用户提供安全运营服务,增强用户粘度
安全运营托管颠覆安全建设模式,以持续化、智能化的智能运营服务解决甲方,通过夯实的安全底座、体系化的防护模式,结合专业的运营团队和技术手段,实现安全无忧。
(1)中小企业用户(市场破局)
l SaaS自助服务:基于云平台开展自助式安全运营服务;
l 设备托管服务:为用户提供MSS式安全设备托管服务;
l 远程应急服务:提供远程安全分析服务、远程应急响应服务;
l 现场运营服务:人员驻场提供运营服务,协助用户做好安全管理;
(2)中大型企业用户(增强粘度)
安全产品运营:针对已采购或将采购安全平台/安全产品提供平台运营服务,一则提高用户的复购率,二则增强产品的用户体验。
(3)大企业/指挥城市(核心客户)
l 安全运营平台建设:用户采购平台自主方式或联合运营或服务外包开展安全运营服务;
l 安全运营体系建设:评估当前现状,开展顶层规划,建设安全运营中心,以自主、联合运营或服务外包的方式开展运营中心建设;
网络安全体系构架:
