可视化网络安全态势感知有哪些优势
可视化网络安全态势感知有以下优势:
态势可视化能快速地进行复杂的信息交流:描述性的统计(均值、中位数、方差等)能够进行一定程度的数据描述,但会存在丢失数据之间细微联系的问题。态势可视化能够将数据损耗降到最小,而且也会在极短的时间内呈现出巨大数据量的信息。
态势可视化能识别潜在模式:统计学方法或者其他数据描述方式很难发现一些模式特征,通过可视化方法却可以揭示出来。在使用可视化方式展现态势时,网络安全数据中存在的模式或者多个数据之间的关系都会展现出来。
态势可视化能实现质量控制:借助于可视化方法往往能在态势提取,也就是数据的收集准备预处理阶段发现错误和异常数据。可视化方式是快速检测工作结果合理性的好办法。
态势可视化可引导发现知识:用可视化的方法辅助进行头脑风暴式的讨论交流,能够引发很多新颖想法,将网络安全人员导向不同的观察视角,有助于思考、发现更多的潜在威胁和风险。
态势场景覆盖全面化:梳理网络边界的各种访问连接模式,针对每种模式的不同场景设计网络安全能力。同时整合相同/相似连接类型的网络边界,收敛应用服务及接口的协议类型,统筹部署网络安全防护能力,全面覆盖网络边界的主要安全防护需求。
网络安全态势感知系统有以下作用:
对网络资产进行管控资产:对系统当前所处的网络环境中将其哪些无主资产、僵尸资产进行感知获取并进行管控,在通过强大的资产指纹库建立各类型资产的特征,包括网络设备、安全设备、各类操作系统、数据库和应用中间件等,进行识别资产并完成资产属性的补全,最终实现未知资产的发现、识别与管理。
发现资产脆弱性:资产配置脆弱性感知方法是采用基线安全配置检测工具,深度获取主机、服务器和网络设备等资产的配置信息,并与配置基线进行比较,发现资产配置的脆弱性。最终,在发现脆弱性基础上,维护所有资产脆弱性的生命周期信息,并分析可能的攻击面和攻击路径。
整合安全事件:系统结合安全告警事件的运行环境,对原来相对孤立的低层网络安全事件数据集进行关联整合,并通过过滤、聚合等手段去伪存真,发掘隐藏在这些数据之后的事件之间的真实联系,确定事件的时间、地点、人物、起因、经过和结果。
感知网络威胁:面对层出不穷的网络攻击和新的网络安全形势,感知网络威胁的方法可以概括为“知己”和“知彼”两个方面。“知己”方面是采集内部网络流量数据、日志数据和安全数据等,进行基于大数据分析、人工智能技术的异常行为检测,发现隐藏在海量数据中的网络异常行为,“知彼”方面是通过监测、交换和购买等各种方式,搜集恶意样板Hash值、恶意IP地址、恶意域名、攻击网络或者主机特征、攻击工具、攻击战技术、攻击组织等网络威胁情报数据,用于支撑安全运行维护、安全检测分析和安全运营管理。
评估网络的整体安全风险:网络安全风险感知是在感知网络资产、脆弱性、安全事件、安全威胁和安全攻击的基础上,进一步进行数据融合分析,建立全网的安全风险指标体系和风险评估模型,从抽象的高度来评估当前网络的整体安全风险。