輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

綠盟科技發表於2021-09-07

針對政府、醫療、教育、企業等行業中的中小客戶及企業單位,綠盟科技基於安全大資料平臺應用基礎,推出滿足等級保護要求的輕量級安全態勢感知平臺——綠盟安全管理平臺ESP,ESP集安全態勢感知與預警、威脅檢測與響應、漏洞發現與管理、日誌收集與審計等全面的安全管理能力於一體,支援軟硬一體化的形態,部署快捷,使用方便,維護簡單。

作為面向中小企業的輕量級態勢感知平臺,綠盟安全管理平臺ESP簡單易用。如何把產品做得通俗易懂,ESP走出了自己的道路。

一、綠盟安全管理平臺“三.三.三”安全模型

對中小企業來說,如何把複雜的安全說得簡單明瞭,如何把黑盒轉變成白盒,是中小企業迫切需求。綠盟安全管理平臺提出“三.三.三”安全模型,透過多種展示維度,直觀體現安全風險。

l  “知己知彼知風險”三知分析模型輕鬆展示安全管理的全貌;

l  “黑白灰”三度分析模型有效識別網路中不同行為,及時發現風險;

l  “攻擊鏈”三段分析模型對網路威脅進行全面監控,洞察外部/內部/外連不同維度的安全威脅;

 

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 二、安全管理:知己,知彼,知風險

“知己知彼知風險”三知分析模型源自於《孫子兵法·謀攻篇》中“知彼知己,百戰不殆”。“知己”是摸清家底,清楚要保護的資產和資料;“知彼”是洞察對手,瞭解攻擊者畫像,“知風險”是發現攻擊及時響應,清楚風險所在。

在“知己”摸家底階段,要詳細瞭解企業網路有哪些資產,以及這些資產有哪些漏洞。

資產態勢:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

脆弱性態勢:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

“知己”之後,要“知彼”、“知風險”,對應的是下面的行為識別、威脅監控。

三、行為識別:黑,白,灰

“黑白灰”三度分析模型是以Gartner持續自適應風險與信任評估戰略方法(CARTA)為基礎,從使用者視角,將行為分為“黑度”惡意攻擊行為、“灰度”異常風險行為、“白度”正常訪問行為,更好地發現隱蔽攻擊。

首先,“灰度”異常風險行為能有效識別“弱口令、賬號風險登陸、遠端控制“等常見風險行為,發現潛在的威脅。

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 其次,“白度”正常訪問行為展示訪問行為的各種維度。

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 最後,“黑度”惡意攻擊行為在下面的威脅監控中展示。

四、威脅監控:外部,橫向,外連

“攻擊鏈”三段分析模型是以洛克希德.馬丁公司提出的網路殺傷鏈(Cyber Kill Chain)模型為基礎,從外部對內部的外部攻擊、內部對內部的橫向滲透、內部對外部的外連洩露三個視角,進行細粒度分析和更好的呈現,方便迅速的發現常見的、影響大的攻擊行為。透過多維度的場景化分析展示,將複雜變成簡單,讓產品自己“說話”。

1、外部威脅

外部威脅是從外部對內部的外部攻擊視角展示威脅事件,能及時發現攻擊來自哪裡、哪些資產常被攻擊、常見哪些攻擊型別。

外部威脅態勢:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 

外部威脅分析:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 2、橫向威脅

橫向威脅是從內部對內部的橫向滲透視角展示威脅事件,可以及時發現內網常見的僵木蠕、掃描探測等威脅行為。

橫向威脅態勢:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

橫向威脅分析:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 

3、外連威脅

外連威脅是從內部對外部的外連洩露視角展示威脅事件,能及時發現哪些資產發起外連、哪些資產被攻陷在後門外連。

外連威脅態勢:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 外連威脅分析:

輕量級安全態勢感知平臺|看綠盟安全管理平臺如何讓安全通俗易懂

 綠盟安全管理平臺ESP踐行綠盟科技智慧安全3.0理念,以“簡單易用”為核心定位,打造易部署、易使用、易運維的輕量級態勢感知能力,構建“簡單化、自動化、實戰化”的中小企業安全管理平臺,實現“智慧預警、智慧分析、智慧響應”的體系化能力,覆蓋中小企業安全場景和實戰化安全運營需求,支撐等保建設和安全運營建設,打造中小企業可信賴的安全運營平臺。

相關文章