国内安全态势感知产品对比

作者：

发布时间：2020-04-24

　　2016年419讲话之后，国内的网络安全态势行业百花齐放，各大互联网安全厂商都相继推出了自己的安全态势感知产品，这里就为大家讲解一下国内安全态势感知产品和安全态势感知产品对比。

　　如果您只是为了日常防护，可以使用安全狗的服务器安全软件，可以防病毒、防攻击、防篡改、修复服务器漏洞等等，这是免费使用的产品，足以支持日常的服务器安全防御。

　　下载地址：http://free.safedog.cn/server_safedog.html

国内安全态势感知产品

　　国内安全态势感知产品没有百分之百完美的，不同行业用户态势感知的需求关注点也不同，在实施态势感知项目前先想清楚自身需求比较关键，毕竟适合自己的才是最好的。

　　这里挑选服云信息的态势感知产品为大家介绍一下。

　　安全狗啸天安全大数据态势感知系统：http://www.safedog.cn/index/situationIndex.html

　　全方位融合安全数据，进行多维度智能分析

　　多数据类型支持

　　通过智能分析企业的海量系统日志、WEB 日志、设备日志、及流量动态，探测企业安全状态和威胁来源，进行实时保护。

　　威胁情报驱动

　　依托安全狗 ·观鸿威胁情报服务平台提供的威胁情报，通过追踪溯源研判平台，对威胁来源进行追查，为企业进一步保驾护航

　　安全狗的啸天安全大数据分析及态势感知平台功能模块

　　①构建安全大数据中台

　　构建安全大数据中台，提供统一资产风险视图、异常行为识别、高危攻击行为挖掘、0Day攻击检测能力，支撑并实现安全运营自动化线上响应处置。

　　②实现安全数据补采与追踪溯源

　　借鉴公安情报思维，复用关保平台技术经验，赋能运营侧数据分析：

　　IT资产数字化：立足现有数据资源，补充采集安全大数据分析所需的各类静态和动态数据，实现线上识别、展现IT资产及其关联关系，从安全的视角实现IT资产可视化管控。

　　安全要素数据融合处理：将多源安全日志数据，威胁情报、漏洞信息、行为数据融合，实现提供统一资产风险视图、统一安全事件识别，实现攻击者及其行为画像。

　　三是数据关联建模，结合数据治理方法，保障数据质量和一致性，实现IT资产数据、威胁情报数据、安全事件及行为数据关联分析，破解“追踪不下去，找不到源头”的困境。

　　③建立”纵深立体“的处置自动化和线上化应急响应技术平台

　　按照”纵深防御“思路，构建处置自动化和应急响应线上化工作机制、决策模型和技术平台，一是将孤立的安全检测与处置响应实现无缝衔接;二是将碎片化分散在网络层、系统层、应用层的各类联动处置技术手段整合增强，形成纵深立体、规范统一的威胁阻断和排查验证两大类联动处置技术服务;三是打通服务器端，深化到进程端的网络安全防护响应能力，实现威胁情报和专家队伍在线联动和情报数据共享，提升整体防护响应能力和安全事件快速处置效率。

安全态势感知产品对比

　　国内态势感知产品从技术实现上来分的话，大体上可以分为基于流量态势感知、基于SIEM态势感知、基于产品集成态势感知三种类型，每种类型都有各自的优势与劣势，下面就来逐一的介绍一下。

　　一、基于流量的态势感知产品

　　基于流量的态势感知产品本质上是安全威胁检测+态势感知大屏，利用传统的基于特征安全检测技术，融合一些威胁情报、沙箱或者机器学习算法，来提高安全检测的深度，通过告警合并、攻击链等分析技术优化安全告警后进行可视化展示。

　　这类态势感知产品实质上还是基于流量的检测设备，其发挥的作用和技术优势与IDS、WAF并没有什么本质区别，只是加上比较炫的态势感知大屏而已。

　　这类产品的优势是部署非常方便，可以高效利用检测与威胁情报能力，但资产、日志、漏洞接入与关联分析能力弱，无法很方便地对安全事件进行追踪溯源，对重检测轻分析的用户来说是最好的选择。

　　二、基于SIEM的态势感知产品

　　基于SIEM的态势感知产品本质上是日志审计+安全分析+态势感知大屏，通过自身的日志解析、处理与分析来展示安全威胁与事件，利用关联分析、威胁情报、机器学习算法来降低安全告警数量与误报，融合资产、漏洞等上下文信息对网络安全整体态势进行可视化展示。

　　与基于流量的态势感知产品特点正好相反，这类态势感知产品本身并不具备安全威胁检测能力，需要接入其它安全设备的告警日志来进行二次加工与分析。这类产品的优势是展示要素比较丰富，资产、漏洞、威胁、告警只要接入数据进来都可以展示，并且可以作为安全运维人员日常安全监控平台，方便安全事件追踪溯源。

　　这类态势感知产品的缺点也是比较明显的，首先是接入各种日志实施复杂度与成本比较高，自身检测能力薄弱对其它安全设备有依赖，安全事件追踪溯源与分析对人的能力有一定的门槛要求。

　　三、基于产品集成态势感知产品

　　基于产品集成态势感知更像是一种解决方案，其将自家或联盟方某几款产品(FW、WAF等)作为探针，再将告警集中到态势感知平台进行大屏展示，类似于打包的整体态势感知解决方案。

　　这种态势感知产品/解决方案比较适合在整体网络安全建设中应用，优势是安全探针与态势感知平台整合比较好，在威胁检测、安全分析与可视化展示方面已经进行了优化，并且态势感知平台很方便与探针设备进行联动。

　　这类态势感知产品/解决方案对于第三方设备兼容性是致命弱点，如果存在或者要新增其它品牌安全设备，默认不支持其它品牌的话定制化成本很高，这对于已经有一定安全基础的用户来说适用性会比较差。

　　根据上面对于国内安全态势感知产品的介绍，以及安全态势感知产品对比，相信大家对于国内的安全态势感知能够有点了解了，如果在态势感知上有其他需求，可以向我们咨询了解。

标签：

上一篇：态势感知产品的分析和介绍

下一篇：态势感知厂商排名对比，哪家做的好？

最新资讯: 企业级网络防火墙可以防护哪些方面?; 企业网络等保测评必须要做吗-企业网络等保测评的必要性分析; 云安全环境加固需要哪些措施？; 网络安全隔离设备有哪些; 网站被挂马怎么解决; web应用防火墙怎么部署?; 网络安全审计系统有哪些功能?多少钱?; 服务器卡顿动不了怎么解决; 网站中木马被反复篡改的彻底修复方法; 服务器被篡改登录不上怎么办？

相关资讯