政府行业-服务商版锐捷BDS大数据安全态势感知解决方案-LSW课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《政府行业-服务商版锐捷BDS大数据安全态势感知解决方案-LSW课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政府 行业 服务商 版锐捷 BDS 数据 安全 态势 感知 解决方案 LSW 课件
- 资源描述:
-
1、方案介绍01对深度攻击行为的发现能力l 随着安全技术的不断发展,安全攻击威胁越来越向常态化、隐蔽化发展,这让用户网络安全形势日益严峻。安全组件之间整体协同能力l 如何实现“人+平台+设备”的有机结合及高效协同,跨越安全设备到真正安全之间的鸿沟,是安全防护体系建设中极为关键的一环。对未来安全态势的感知能力l 安全攻防战本质上是时间战,获得时间优势就掌握了安全战场上的主动权,如何实现对安全威胁态势的提前预测至关重要。安全状态的可视化评估能力l 网络不存在百分之百的安全,当攻击成本远大于利益获取时,网络安全就可以得到保障,如何进行安全状态的量化评估非常关键。威胁态势 可预测安全状态 可度量核心能力攻
2、击行为 可发现安全防护 可协同云端威胁情报中心情报同步云安全分析中心智能分析、预测预警RG-BDS 大数据安全分析平台安全分析海量存储关联分析机器学习安全预警与处置告警管理知识库工单跟踪脆弱性管理风险管理漏洞管理探针采集 用户精细化行为 用户应用审计流量采集UAC 内网/出口 探针海量存储行为审计沙箱分析安全沙箱 模拟分析日志采集网络日志安全日志应用日志终端日志漏扫日志系统日志安全协防网络与安全设备安全防护威胁阻断分析结果 模拟运行 结果分析信息采集 日志采集 防护日志 运行日志安全协防 联动协防 及时阻断威胁数据威胁数据基础设施:实施安全防护、信息采集大数据安全平台:实现安全分析、预警、管理
3、云端中心:防范未知威胁,提升分析能力对风险文件模拟运行,结果导向防范未知威胁。多类型海量日志的结构化存储与分析基于流量的安全分析,实现业务维度的精细化分析实现对网络风险的主动防御锐捷安全态势感知解决方案,基于“可发现”、“可预测”、“可协同”“可度量”能力构建为出发点,整体方案设计分为三层:安全信息采集层、安全分析管理层、云端协同处理层。在安全信息采集层方面:不同的网络设备、安全设备,服务器等组件构成了用户网络的基础,同时获取了大量的安全基础信息,锐捷安全态势感知解决方案,充分考虑业务流量采集、未知威胁信息采集、安全日志信息采集三个维度,进行多维度的安全信息获取。在流量采集层面,通过UAC探针
4、部署于服务器区及出口区,对重要业务流量进行识别审计,同时将安全信息实时同步至BDS安全分析平台,实现对业务安全的建模和综合分析。而对于未知威胁的防范,传统基于特征码的检测方式,必须在威胁文件获取及分析识别后才能部署,有天然的滞后性,导致无法应对0day等类型攻击,为此基于安全沙箱的安全分析通过模拟各类运行环境通过实际运行,从运行结果判定文件的风险程度,很好弥补了传统特征码检测方式的不足,同时BDS大数据分析平台依据从沙箱分析同步的结果,进行综合性关联分析,应对未知威胁风险,除兼容第三方沙箱产品外,锐捷安全沙箱产品也预计于下半年正式上市。在日常网络中的发生的大部分安全事件在日志中或多或少都会留下
5、痕迹,但随着网络规模的越来越大,如何高效利用海量日志数据成为难题,一般规模的业主单位,一天网络日志条目数至少数上百万条,靠管理员人工分析显示是不现实的,为此锐捷安全态势感知方案中,将日志作为非常重要的安全信息来源,通过海量的日志采集、存储、分析实现对安全事件的深度关联分析,最大程度挖掘日志的安全价值。安全分析管理层,依托于锐捷BDS大数据安全分析平台为核心组件,通过对所有采集到的安全信息进行高效的存储及建模分析,实现对网络安全风险的精准定位,对于BDS核心组件平台的功能设计,将在后面进行重点讲解。云端协同处理层:锐捷态势感知方案的云端协同处理层也同时包含了云端威胁情报中心与云安全分析中心,通过
6、威胁情报中心最新安全情报的信息同步,实现对用户网络最新威胁风险的实时监测预警,同时云安全分析中心支持预警下发、模型库在线升级、安全专家远程支持等多种服务能力。实现对用户网络全面的安全分析及态势感知。解决方案一句话描述解决方案一句话描述:整体方案实现了海量数据收集并标准化,构建安全大数据仓库;日志、资产、漏洞关联分析,直击要害问题;工单系统+知识库,简单闭环安全问题;量化呈现安全业绩,实时跟踪安全态势。详细描述见如下框图内容。方案组件简述方案组件简述:省局/市局部署RG-BDS:包含可选的RG-BDS-S超级日志版软件、RG-BDS-A增强版软件、RG-BDS-C基础版软件、RG-BDS 100
7、0E-C基础版硬件(-S和-A用集群节点授权RG-BDS-Cluster-LIS-1、另外还包括RG-BDS-X-LIS-1Y: A/C/1000E-C的服务授权、监控节点授权RG-BDS-LIS-100)区县局基层单位部署日志采集器:RG-BDS-collect提供基础网络环境下各类日志信息的集中采集。区县局基层单位部署探针RG-UAC-6000-E系列:提供服务器区应用访问及出口区行为审计数据的采集。 大数据架构底层设计,支持大规模网络的弹性扩展 多维度、海量安全信息的采集、存储、建模、分析 丰富的场景化安全分析模型,实现安全风险的精准定位兼容开放收集全网多维度安全信息,通过大数据关联分析
8、实现安全事件分析、溯源、预警产品特点安全分析态势感知信息采集建模分析预警预测面临主要的问题:l 越来越庞大的安全信息如何高效的存储、范式化以及利用?l 如何构建更适合用户场景的分析规则 ?安全信息网络设备安全设备操作系统中间件数据库应用系统终端管理按需扩展基于安全模型的分析 安全问题定位 安全信息获取 灰色框的需要与Hadoop版本结合使用系统技术架构的重构:l基于ES技术的底层设计,解决海量数据的高效存储及分析l在超大规模场景中,ES也可以配合Hadoop平台同时使用标准化MapReduce漏洞数据运行状态设备告警系统特性.日志采集数据对象安全数据采集安全脆弱性感知可用性感知信息补齐数据清洗
9、数据压缩HDFSSparkHivePigSqoopZooKeeperElasticSearch 集群全文检索机器学习查询分析风险感知攻击检测预警预测历史挖掘关联分析安全策略库基础数据安全数据分析数据安全分析大数据技术数据处理数据对象ElasticSearch 索引l 多类型的日志兼容能力,BDS已内置60多个厂商,180多款设备的日志支持,涵盖业界主流厂商网络设备、安全设备、操作系统、中间件等。l 未标准化设备,在系统收集日志样本后,可快速完成定制开发全网日志统一收集兼容第三方厂商事件名称发生时间源IP地址源端口严重级别目的用户协议将原始日志标准化安全设备服务器数据库网络设备应用系统统一收集厂
10、商策略系统类型安恒安恒 WAF安恒 WAF铱迅Yxlink WAFYxlink WAF启明Venustech USG FWVenustech USG FW天融信Topsec FirewallTopsec Firewall绿盟NSFocus IDSNSFocus IDS华为Huawei USG9310Huawei Eudemon华为Huawei NetworkHuawei Router/Switch山石HillStone FirewallHillStone Firewall华三H3C NetworkH3C Network华三H3C FirewallH3C Firewall迪普Dptech FW1
11、000 TSDptech FW1000 TS思科Cisco NetworkCisco Router/SwitchArubaAruba ACAruba ACDB2DB2DB2SybaseSybaseSybaseORACLEOracle Database 10gOracle 10MysqMySQLMySQL操作系统SCO UnixSCO UNIX.内置安全分析模型(云端可持续增添,也可随威胁情报自动建立新的分析模型)基线违规系统漏洞日志分析提供多维度的安全分析能力,目前内置100+安全分析模型,实现安全深度分析,做到安全问题的实时追踪、溯源和举证,满足综合安全分析要求。威胁情报流量分析区县A区县B
12、市局(统一安全分析平台)纵向网分布式日志采集器支持总分部署方案,满足市局对区县的安全信息采集与分析需求,通过平台(部署在市局)+采集器(部署在区县),实现分布式日志采集、统一安全分析需求。系统漏洞扫描模块,内置48000+漏洞检查插件,可实现对关键系统及设备的漏洞检测,为系统安全加固提供重要参考。漏洞扫描应用系统中间件操作系统安全设备网络设备数据库内置漏洞扫描插件 系统自带基线检查模块,内置45个基线检查模型,实现对关键系统及设备的基线违规检测,指导用户进行网络安全风险评估,同时为安全加固提供建议。任务制定采集分析违规报告系统加固基线策略内置基线检查模型为满足不同用户对漏洞评估的差异化需求,对
展开阅读全文