轻量级安全态势感知平台|看绿盟安全管理平台如何让安全通俗易懂
2021-09-08
针对政府、医疗、教育、企业等行业中的中小客户及企业单位,香港正版挂牌基于安全大数据平台应用基础,推出满足等级保护要求的轻量级安全态势感知平台——绿盟安全管理平台ESP,ESP集安全态势感知与预警、威胁检测与响应、漏洞发现与管理、日志收集与审计等全面的安全管理能力于一体,支持软硬一体化的形态,部署快捷,使用方便,维护简单。
作为面向中小企业的轻量级态势感知平台,绿盟安全管理平台ESP简单易用。如何把产品做得通俗易懂,ESP走出了自己的道路。
一、绿盟安全管理平台“三.三.三”安全模型
对中小企业来说,如何把复杂的安全说得简单明了,如何把黑盒转变成白盒,是中小企业迫切需求。绿盟安全管理平台提出“三.三.三”安全模型,通过多种展示维度,直观体现安全风险。
l “知己知彼知风险”三知分析模型轻松展示安全管理的全貌;
l “黑白灰”三度分析模型有效识别网络中不同行为,及时发现风险;
l “攻击链”三段分析模型对网络威胁进行全面监控,洞察外部/内部/外连不同维度的安全威胁;
二、安全管理:知己,知彼,知风险
“知己知彼知风险”三知分析模型源自于《孙子兵法·谋攻篇》中“知彼知己,百战不殆”。“知己”是摸清家底,清楚要保护的资产和数据;“知彼”是洞察对手,了解攻击者画像,“知风险”是发现攻击及时响应,清楚风险所在。
在“知己”摸家底阶段,要详细了解企业网络有哪些资产,以及这些资产有哪些漏洞。
资产态势:
脆弱性态势:
“知己”之后,要“知彼”、“知风险”,对应的是下面的行为识别、威胁监控。
三、行为识别:黑,白,灰
“黑白灰”三度分析模型是以Gartner持续自适应风险与信任评估战略方法(CARTA)为基础,从用户视角,将行为分为“黑度”恶意攻击行为、“灰度”异常风险行为、“白度”正常访问行为,更好地发现隐蔽攻击。
首先,“灰度”异常风险行为能有效识别“弱口令、账号风险登陆、远程控制“等常见风险行为,发现潜在的威胁。
其次,“白度”正常访问行为展示访问行为的各种维度。
最后,“黑度”恶意攻击行为在下面的威胁监控中展示。
四、威胁监控:外部,横向,外连
“攻击链”三段分析模型是以洛克希德.马丁公司提出的网络杀伤链(Cyber Kill Chain)模型为基础,从外部对内部的外部攻击、内部对内部的横向渗透、内部对外部的外连泄露三个视角,进行细粒度分析和更好的呈现,方便迅速的发现常见的、影响大的攻击行为。通过多维度的场景化分析展示,将复杂变成简单,让产品自己“说话”。
1、外部威胁
外部威胁是从外部对内部的外部攻击视角展示威胁事件,能及时发现攻击来自哪里、哪些资产常被攻击、常见哪些攻击类型。
外部威胁态势:
外部威胁分析:
2、横向威胁
横向威胁是从内部对内部的横向渗透视角展示威胁事件,可以及时发现内网常见的僵木蠕、扫描探测等威胁行为。
横向威胁态势:
横向威胁分析:
3、外连威胁
外连威胁是从内部对外部的外连泄露视角展示威胁事件,能及时发现哪些资产发起外连、哪些资产被攻陷在后门外连。
外连威胁态势:
外连威胁分析:
绿盟安全管理平台ESP践行香港正版挂牌智慧安全3.0理念,以“简单易用”为核心定位,打造易部署、易使用、易运维的轻量级态势感知能力,构建“简单化、自动化、实战化”的中小企业安全管理平台,实现“智能预警、智能分析、智能响应”的体系化能力,覆盖中小企业安全场景和实战化安全运营需求,支撑等保建设和安全运营建设,打造中小企业可信赖的安全运营平台。