2023年政府工作报告中指出,产业政策要发展和安全并举,加快传统产业和中小企业数字化转型,大力发展数字经济,提升常态化监管水平。
网络安全是数字经济的基石。如今越权、敏感信息外泄、带宽滥用等人为因素带来的违规操作常常会给业务正常运行带来难以估量的损失,严重制约数字化发展进程,应不断创新技术手段,健全网络安全综合治理体系,推动良好网络生态形成,筑牢数字经济发展的网络安全防线。
天融信(002212)网络审计系统安全框架由六大功能模块组成,可将客户行为全面、细粒度地记录,能在海量的行为日志中高效准确地发现异常事件并溯源取证,可谓为网审“六棱镜”,镜镜洞察违规行为,帮助客户建好可信可控的数字之墙。
(资料图片仅供参考)
天融信网审“六棱镜”
应用镜
协议车水马龙,流量了如指掌
网络中应用协议繁多复杂,天融信网络审计系统“应用镜”分三步精准监控用户网络访问行为。
第一步识别:
天融信网络审计系统可对审计规则范围内的五千余种应用协议进行精准识别,将流量分门别类;
第二步解析:
天融信网络审计系统可根据流量中应用协议的种类区分审计不同应用字段,字段列集不仅覆盖该协议所有字段,并可从发起者、访问时间、访问对象、使用频率、归属地等各个角度全面细粒度地记录网络访问行为;
第三步关联:
天融信网络审计系统可确定IP与用户信息(部门、邮箱、手机号等)的绑定关系,具体到某一个用户某一段时间内访问应用的种类、流量大小、包数等重要信息,并根据信息进行分析,及时识别突发异常事件,并进行告警处理。
资产镜
窃密检测精准,分类分级治理
运维侧用户往往不了解自己的现网环境,尤其是在拓扑改造时,如果随意增减网络设备,不安全的设备很容易被当作跳板机,从而产生被间接攻击的风险。
天融信网络审计系统可为客户提供资产扫描功能,帮助客户“盘家底”,展示资产状态、系统版本及开放端口等重要信息,从而方便客户了解资产动态,清理僵尸资产,关闭非必要端口,最终达到加固网络的目的。
敏感镜
窃密检测精准,分类分级治理
失窃密往往是企业管理的重大难题,如员工上传、下载涉密文件时,常常会因操作不当等造成企业机密信息外泄,给企业带来严重损失。
天融信网络审计系统使用多模匹配、OCR、文件指纹等多种先进技术,可对文档、图片等多种类型的文件进行敏感信息检测,精准识别各种场景的敏感数据;同时还可将检测数据分类分级,以及数据跨境分析,从而实现对不同价值数据的区别保护,进而帮助客户有效进行数据治理。
威胁镜
入侵威胁感知,快速响应告警
网络黑客攻击层层深入,手法变化多端。
天融信网络审计系统集成攻击检测、僵尸主机引擎,可以针对扫描探测、注入攻击等多种攻击行为进行检测;同时该系统将安全事件元数据信息和取证文件相关联,解析获取全面的威胁信息并可视化展示威胁趋势。天融信网络审计系统处置方法灵活,不仅能实现告警、旁路阻断,还可与防火墙、沙箱、态势感知等多种产品联动。
异常镜
寻异大海捞针,智能关联定位
异常行为混在千万正常日志之中,想要短时间找出这些异类如同大海捞针。
天融信网络审计系统通过智能关联分析技术,从事件的产生,到事件片段(时间、频次、归属地等特征)的搜集,全过程进行威胁情报库、告警规则的关联,可在短时间内精准还原肇事者完整的操作轨迹,打造完美证据链条。
云上镜
云上环境复杂,探针实时监控
复杂的云上环境中,常常会出现流量无法被交换机镜像的场景。
天融信网络审计系统可通过虚拟主机上部署的Agent探针,主动监听应用服务器流量,在数据抓包后进行压缩、加密处理,并主动将数据发给网络审计系统进行详细审计,从而轻松解决云上审计难的问题。
案例一 某实验室分析评估项目
某实验室需要实时分析网络数据,优化网络资源使用,消除安全隐患,因此亟需建立一套完善的数据采集分析评估系统。天融信网络审计系统具有综合运维管理、网络入侵监测、网站攻击监测等功能,通过收集网络技术仿真验证平台上各类试验的运行数据,审计用户操作行为,帮助客户实现了对网络安全的态势觉察、跟踪和预警,助力客户全面、实时地掌握网络安全动态。
案例二 某收费站业务系统审计项目
某省高速收费站网络应用日益复杂,收费业务系统具有相关行为审计以及保持策略统一性的合规需求。天融信通过部署相关网络审计产品,在分中心设备下发审计策略至下级设备时,保证了策略的统一性;同时所有分支网络审计的审计数据、告警数据实时上传省级中心统一留存,日志统一汇总展示,满足了所有节点保持策略一致的合规要求。
近日印发的《数字中国建设整体布局规划》指出,要健全网络数据监测预警和应急处置工作体系,筑牢可信可控的数字安全屏障。数字中国建设已成为我国中长期发展规划,数字安全保障能力亟待全面提升,强化数字技术创新体系和数字安全屏障“两大能力”是当下推动数字中国建设的重要任务。
TOPSEC
天融信始终以捍卫国家网络空间安全为己任,持续深化业务场景与网络安全技术融合,扎实推进技术创新与应用,旨在帮助客户持续优化安全运营管理,完善数据安全建设,不断赋能客户数字化转型,为数字中国建设保驾护航!
标签: