《雷盾网络异常行为分析管控平台》面向网安(省、市、区)、网信办、通信管理局、各大运营商、IDC、高校、司法、电力、交通、能源、大型-超大型企业/集团及各种云环境等大型的网络环境,解决了传统安全防护体系投入成本高、实施周期长、新型攻击感知能力不足等行业关键技术难题,能够帮助用户实现安全防护向“轻”安全、“智”安全、“主动防御”的转型,能够从流量图谱及流量行为规律的角度发现传统安全防护体系捕获不了的攻击行为。
一、建设背景:
大安全时代,随着云计算、物联网、智慧城市等新一代应用和技术的广泛应用,我们面临的网络安全威胁在形式、数量和攻击手段上都发生了巨大变化。网络攻击手段的多元化、工具的自动化/动态化/智能化,传统的异常行为检测方法已不能满足动态变化的网络安全需求。
二、产品概述:
为积极响应国家网络安全相关政策和法律法规的要求,落实网络安全防护义务,基于国内目前网络安全现状的担忧和现有异常行为检测方法的局限性,福建雷盾信息安全有限公司经过充分研究和论证,研发了《雷盾网络异常行为分析管控平台》,该平台是一款基于网络流量大数据的异常行为分析平台,齐聚流量实时监控与分析、异常行为实时监控与分析、安全态势分析、攻击溯源、风险预测等多种功能于一身,可帮助网络安全监管单位或部门实时洞悉全局流量及网络攻击动向,准确把握核心安全问题,快速合理决策;能够解决大型网络环境下安全设备投入成本高、实施周期长、新型攻击感知能力不足等问题,帮助用户实现安全防护向“轻”安全、“智”安全、“主动防御”的转型;能够从流量图谱及流量行为规律的角度发现传统安全防护体系捕获不了的攻击行为。
三、平台7大亮点:
1.轻量级的安全投入,独立系统,无需安全流量探针,无需依赖安全设备日志,可大幅降低设备投入,缩短项目实施周期;
2.数据处理能力提升至TB级,用GB(bps)级的设备即可处理TB(bps)级的网络环境!
3.系统化的分析架构,可充分发挥大数据平台1+1>2的特点,从流量+流量行为规律的角度发现传统方案捕获不了的攻击行为;
4.多元化的分析视角,实现了攻击源+受攻击目标+脆弱性端口全要素,网内+边界+网外全方位,事前+事中+事后全过程的网络异常行为分析;
5.“智库”全面升级,自研的流量行为规则库替代包特征库,全面提升新型网络攻击感知能力;
6.脆弱性端口可自动发现,无需定期扫描端口,可动态掌握全网脆弱性端口开放情况,大幅提升工作效率;
7.海量事件均可实时溯源,溯源信息可满足《网络安全法》日志留存的要求。
四、面向用户及典型的应用场景:
平台适用网安(省、市、区)、网信办、通信管理局、各大运营商、IDC、高校、司法、电力、交通、能源、大型-超大型企业/集团及各种云环境等大型的网络环境。适用各网络应用场景,以下列举了几种典型的应用场景:
场景1:流量动态实时监控,对辖区内的底层网络流量使用情况进行动态实时监控,及时发现流量异常情况,并快速定位问题来源。
场景2:攻击行为动态发现,实时洞悉全局网络攻击动向,把握核心问题,快速合理决策,从而提升防御敏捷性或网络攻击处置工作效率。可对辖区内的整体网络安全行为进行全局管控,可按照风险级别的高低,对内部的风险来源进行通告及处置,对辖区外的风险来源进行上报处理及防范,对网络安全态势进行分析及预测。
场景3:作为威胁情报来源,供第三方使用,提升应急响应的敏捷性。
场景4:动态脆弱性端口排查,没有增加网络负担,不影响业务的正常运行,不用定期巡检,平台可动态捕获脆弱端口及相关行为,轻松实现全局脆弱端口自动识别发现。
场景5:溯源取证分析,所有的异常行为事件,均可实现溯源取证!可作为对事件进行定性判断的参考,也可作为立案侦查的依据。
场景6:作为网络安全相关课题研究对象,与高校、科研机构等合作共同研究。
场景7:用于等级保护2.0四级以下系统的安全体系建设,平台的功能可满足等级保护2.0网络和通信安全相关建设要求。
五、平台获得的荣誉奖项:
《福建省工业和信息化重点新产品》;
《福州市首批软件类自主创新产品》;
《中国创新方法大赛福建省银奖》;
《2019创新独角兽沙盒大赛40强》;
《第二十一届中国国际高新技术成果交易会优秀产品奖》;
《科技查新报告》。
六、典型成功案例:
某运营商省级分公司,2018年9月部署了《雷盾异常行为分析管控平台》,对核心网络设备的网络流量纳入监控。系统上线以来,监控规模不断扩大,截至目前,纳入监控的IP个数160,000+,平均每小时可发现攻击包8亿+个,涉及内外高频攻击源IP 7000+个;可主动发现数1万+个内部活跃脆弱性端口。