1
引言………………………………………………………………………………………………………………………………………..
1.1
网络安全的国家战略………………………………………………………………………………………………… 3
1.2
网络安全的新常态……………………………………………………………………………………………………. 4
1.3
大数据时代的新挑战………………………………………………………………………………………………… 4
2
现状及问题……………………………………………………………………………………………………………………………..
2.1
现状描述………………………………………………………………………………………………………………….. 6
2.1.1
网络现状…………………………………………………………………………………………………………… 6
2.1.2
云计算平台现状………………………………………………………………………………………………… 6
2.1.3
安全设备现状……………………………………………………………………………………………………. 6
2.1.4
运营维护现状……………………………………………………………………………………………………. 6
2.2
问题总结………………………………………………………………………………………………………………….. 7
2.2.1
信息资产管理弱,安全问题定位难…………………………………………………………………….7
2.2.2
安全数据太分散,整体态势难掌握…………………………………………………………………….7
2.2.3
攻击检测较滞后,威胁发现能力弱…………………………………………………………………….7
2.2.4
安全运营基础弱,响应处置不及时…………………………………………………………………….8
3
需求分析…………………………………………………………………………………………………………………………………
3.1
建立资产档案,完善资产管理手段……………………………………………………………………………8
3.2
支持全面数据收集与存储扩展…………………………………………………………………………………..8
3.3
应具备强大的威胁检测和数据分析能力…………………………………………………………………….9
3.4
覆盖监测网络的安全态势感知,构建安全运营体系…………………………………………………..9
4
方案设计思路………………………………………………………………………………………………………………….. 15
整体方案……………………………………………………………………………………………………………………………….
5.1
态势感知与安全运营平台架构…………………………………………………………………………………13
5.2
部署方式………………………………………………………………………………………………………………… 14
5.3
数据采集………………………………………………………………………………………………………………… 16
5.3.1
日志数据采集………………………………………………………………………………………………….. 17
5.3.2
流量信息采集………………………………………………………………………………………………….. 17
5.3.3
威胁情报采集………………………………………………………………………………………………….. 19
5.3.4
资产信息采集………………………………………………………………………………………………….. 20
5.3.5
漏洞信息采集………………………………………………………………………………………………….. 20
5.4
数据预处理…………………………………………………………………………………………………………….. 20
5.4.1
数据过滤…………………………………………………………………………………………………………. 20
5.4.2
数据标准化……………………………………………………………………………………………………… 21
5.4.3
数据丰富化……………………………………………………………………………………………………… 22
5.5
数据存储………………………………………………………………………………………………………………… 22
5.5.1
存储技术…………………………………………………………………………………………………………. 22
5.5.2
分布式存储……………………………………………………………………………………………………… 23
5.5.3
数据仓库…………………………………………………………………………………………………………. 24
5.5.4
分布式索引……………………………………………………………………………………………………… 24
5.5.5
关系型数据库………………………………………………………………………………………………….. 25
5.5.6
存储资源管理………………………………………………………………………………………………….. 25
5.6
数据分析………………………………………………………………………………………………………………… 26
5.6.1
关联分析引擎………………………………………………………………………………………………….. 26
5.6.2
场景分析引擎………………………………………………………………………………………………….. 30
5.6.3
机器学习引擎………………………………………………………………………………………………….. 31
5.6.4
数据统计引擎………………………………………………………………………………………………….. 32
5.7
安全应用………………………………………………………………………………………………………………… 33
5.7.1
资产管理…………………………………………………………………………………………………………. 33
5.7.2
仪表板…………………………………………………………………………………………………………….. 34
5.7.3
告警管理…………………………………………………………………………………………………………. 34
5.7.4
报表管理…………………………………………………………………………………………………………. 35
5.7.5
系统审计…………………………………………………………………………………………………………. 35
5.7.6
权限管理…………………………………………………………………………………………………………. 35
5.7.7
分级管理…………………………………………………………………………………………………………. 36
5.7.8
搜索………………………………………………………………………………………………………………… 36
5.7.9
风险管理…………………………………………………………………………………………………………. 37
5.7.10
威胁分析…………………………………………………………………………………………………………. 39
5.7.11
处置响应…………………………………………………………………………………………………………. 43
5.7.12
知识管理…………………………………………………………………………………………………………. 44
5.7.13
态势感知(大屏)…………………………………………………………………………………………… 44
5.8
运营服务………………………………………………………………………………………………………………… 45
5.8.1
安全规则运营服务…………………………………………………………………………………………… 46
5.8.2
基础运营服务(驻场)…………………………………………………………………………………….46
5.8.3
高级运营服务………………………………………………………………………………………………….. 46
5.8.4
高级威胁分析服务…………………………………………………………………………………………… 46
5.8.5
安全运营技术培训服务…………………………………………………………………………………….47
6
产品组成………………………………………………………………………………………………………………………………. 7
应用场景………………………………………………………………………………………………………………………………. 7.1
场景一:大数据日志审计……………………………………………………………………………………….. 49
7.2
场景二:资产管理与风险展示…………………………………………………………………………………50
7.3
场景三:网络安全态势感知…………………………………………………………………………………….50
7.4
场景四:威胁事件捕获…………………………………………………………………………………………… 53
7.5
场景五:事件调查(线上、线下)………………………………………………………………………….55
8
方案价值………………………………………………………………………………………………………………………………. 9
服务保障………………………………………………………………………………………………………………………………. 9.1
售后服务………………………………………………………………………………………………………………… 59
9.1.1
售后服务理念………………………………………………………………………………………………….. 59
9.1.2
售后服务体系………………………………………………………………………………………………….. 59
9.1.3
产品保修维护………………………………………………………………………………………………….. 61
9.1.4
高级售后服务………………………………………………………………………………………………….. 62
9.1.5
专业安全服务………………………………………………………………………………………………….. 62