輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

針對政府、醫療、教育、企業等行業中的中小客戶及企業單位，綠盟科技基於安全大資料平臺應用基礎，推出滿足等級保護要求的輕量級安全態勢感知平臺——綠盟安全管理平臺ESP，ESP集安全態勢感知與預警、威脅檢測與響應、漏洞發現與管理、日誌收集與審計等全面的安全管理能力於一體，支援軟硬一體化的形態，部署快捷，使用方便，維護簡單。

作為面向中小企業的輕量級態勢感知平臺，綠盟安全管理平臺ESP簡單易用。如何把產品做得通俗易懂，ESP走出了自己的道路。

一、綠盟安全管理平臺“三.三.三”安全模型

對中小企業來說，如何把複雜的安全說得簡單明瞭，如何把黑盒轉變成白盒，是中小企業迫切需求。綠盟安全管理平臺提出“三.三.三”安全模型，透過多種展示維度，直觀體現安全風險。

l  “知己知彼知風險”三知分析模型輕鬆展示安全管理的全貌；

l  “黑白灰”三度分析模型有效識別網路中不同行為，及時發現風險；

l  “攻擊鏈”三段分析模型對網路威脅進行全面監控，洞察外部/內部/外連不同維度的安全威脅；

 二、安全管理：知己，知彼，知風險

“知己知彼知風險”三知分析模型源自於《孫子兵法·謀攻篇》中“知彼知己，百戰不殆”。“知己”是摸清家底，清楚要保護的資產和資料；“知彼”是洞察對手，瞭解攻擊者畫像，“知風險”是發現攻擊及時響應，清楚風險所在。

在“知己”摸家底階段，要詳細瞭解企業網路有哪些資產，以及這些資產有哪些漏洞。

資產態勢：

脆弱性態勢：

“知己”之後，要“知彼”、“知風險”，對應的是下面的行為識別、威脅監控。

三、行為識別：黑，白，灰

“黑白灰”三度分析模型是以Gartner持續自適應風險與信任評估戰略方法（CARTA）為基礎，從使用者視角，將行為分為“黑度”惡意攻擊行為、“灰度”異常風險行為、“白度”正常訪問行為，更好地發現隱蔽攻擊。

首先，“灰度”異常風險行為能有效識別“弱口令、賬號風險登陸、遠端控制“等常見風險行為，發現潛在的威脅。

 其次，“白度”正常訪問行為展示訪問行為的各種維度。

 最後，“黑度”惡意攻擊行為在下面的威脅監控中展示。

四、威脅監控：外部，橫向，外連

“攻擊鏈”三段分析模型是以洛克希德.馬丁公司提出的網路殺傷鏈（Cyber Kill Chain）模型為基礎，從外部對內部的外部攻擊、內部對內部的橫向滲透、內部對外部的外連洩露三個視角，進行細粒度分析和更好的呈現，方便迅速的發現常見的、影響大的攻擊行為。透過多維度的場景化分析展示，將複雜變成簡單，讓產品自己“說話”。

1、外部威脅

外部威脅是從外部對內部的外部攻擊視角展示威脅事件，能及時發現攻擊來自哪裡、哪些資產常被攻擊、常見哪些攻擊型別。

外部威脅態勢：

外部威脅分析：

 2、橫向威脅

橫向威脅是從內部對內部的橫向滲透視角展示威脅事件，可以及時發現內網常見的僵木蠕、掃描探測等威脅行為。

橫向威脅態勢：

橫向威脅分析：

3、外連威脅

外連威脅是從內部對外部的外連洩露視角展示威脅事件，能及時發現哪些資產發起外連、哪些資產被攻陷在後門外連。

外連威脅態勢：

 外連威脅分析：

 綠盟安全管理平臺ESP踐行綠盟科技智慧安全3.0理念，以“簡單易用”為核心定位，打造易部署、易使用、易運維的輕量級態勢感知能力，構建“簡單化、自動化、實戰化”的中小企業安全管理平臺，實現“智慧預警、智慧分析、智慧響應”的體系化能力，覆蓋中小企業安全場景和實戰化安全運營需求，支撐等保建設和安全運營建設，打造中小企業可信賴的安全運營平臺。