長期以來，世界上的網(wǎng)絡(luò)與信息安全系統(tǒng)在設(shè)計(jì)、建設(shè)的過程中都遵循著三個(gè)重要的指導(dǎo)模型(PDR、P2DR、IATF)，這些指導(dǎo)模型無一例外地強(qiáng)調(diào)檢測與防御在安全系統(tǒng)中的重要性。單純靠檢測與防御解決網(wǎng)絡(luò)安全問題已經(jīng)不切實(shí)際，需要采用一種新的思路，在檢測與防御系統(tǒng)被繞過或失效，已經(jīng)被攻陷的情況下，仍然能盡快發(fā)現(xiàn)入侵事件，并快速追蹤溯源，清晰掌握攻擊過程全貌，為迅速采取動(dòng)作，遏制攻擊擴(kuò)散提供技術(shù)基礎(chǔ)，這就要求我們獲取到網(wǎng)絡(luò)安全問題背后的事件，通過海量事件分析快速發(fā)現(xiàn)攻擊行為。

大數(shù)據(jù)從2005年正式提出到當(dāng)前各行各業(yè)的應(yīng)用，已取得了相當(dāng)?shù)倪M(jìn)展和成果。業(yè)界也正在進(jìn)行著一場“大數(shù)據(jù)”的戰(zhàn)略性轉(zhuǎn)型，大數(shù)據(jù)成果為企業(yè)帶來的業(yè)務(wù)價(jià)值與經(jīng)濟(jì)效益日益明顯，大數(shù)據(jù)正成為未來幾年甚至十幾年推動(dòng)大型企業(yè)發(fā)展的重要發(fā)力點(diǎn)。伴隨著大數(shù)據(jù)的規(guī)?；瘧?yīng)用，在我們享受大數(shù)據(jù)分析帶來的精準(zhǔn)信息、巨大價(jià)值的同時(shí)，其所帶來的信息安全也成為企業(yè)面臨的巨大挑戰(zhàn)。

網(wǎng)神NGSOC系統(tǒng)(天網(wǎng))安全解決方案

大數(shù)據(jù)最核心的價(jià)值就是在于對(duì)于海量數(shù)據(jù)進(jìn)行存儲(chǔ)、計(jì)算和分析。網(wǎng)神NGSOC系統(tǒng)包括大數(shù)據(jù)采集平臺(tái)、未知威脅感知系統(tǒng)、資產(chǎn)管理系統(tǒng)、復(fù)雜事件處理引擎、分布式全文搜索引擎(ElasticSearch)和統(tǒng)計(jì)分析系統(tǒng)。網(wǎng)神NGSOC通過采用這些技術(shù)非常合適的解決了用戶對(duì)海量事件的采集、處理、分析、挖掘和存儲(chǔ)的需求。

網(wǎng)神NGSOC系統(tǒng)圍繞用戶的業(yè)務(wù)安全，可全面監(jiān)控與之相關(guān)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)庫、中間件、通用服務(wù)、業(yè)務(wù)系統(tǒng)等的運(yùn)行狀態(tài)。系統(tǒng)可對(duì)各類關(guān)鍵運(yùn)行指標(biāo)設(shè)置監(jiān)控閾值。當(dāng)出現(xiàn)運(yùn)行指標(biāo)異常，可及時(shí)進(jìn)行多種方式的告警，執(zhí)行預(yù)定義的響應(yīng)動(dòng)作，幫助管理員迅速定位故障點(diǎn)，發(fā)現(xiàn)高危安全事件，及時(shí)采取有效措施，保障用戶業(yè)務(wù)連續(xù)性。

同時(shí)，網(wǎng)神NGSOC作為一個(gè)統(tǒng)一日志審計(jì)與安全分析平臺(tái)，能夠?qū)崟r(shí)不間斷地將用戶網(wǎng)絡(luò)中來自不同廠商的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息匯集到管理中心，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì);同時(shí)借助大數(shù)據(jù)分析和數(shù)據(jù)挖掘技術(shù)，通過各種攻擊模型場景發(fā)現(xiàn)網(wǎng)絡(luò)中的各種網(wǎng)絡(luò)攻擊行為、用戶異常訪問和操作行為。

網(wǎng)神NGSOC能夠?qū)崟r(shí)地對(duì)采集到的不同類型的信息進(jìn)行歸一化和實(shí)時(shí)關(guān)聯(lián)分析，通過統(tǒng)一的控制臺(tái)界面進(jìn)行實(shí)時(shí)、可視化的呈現(xiàn)，協(xié)助安全管理人員迅速準(zhǔn)確地識(shí)別安全事件，提高工作效率。

NGSOC能夠?qū)崟r(shí)采集NetFlow/NetStream數(shù)據(jù)流，對(duì)一段時(shí)間內(nèi)的網(wǎng)絡(luò)流量或者網(wǎng)絡(luò)連接數(shù)進(jìn)行統(tǒng)計(jì)，并描繪趨勢曲線。通過對(duì)某個(gè)IP地址的流量趨勢分析獲悉該IP地址的訪問流量模型，進(jìn)而對(duì)異常流量和行為進(jìn)行審計(jì)。

對(duì)于集中存儲(chǔ)起來的海量信息，NGSOC可以讓審計(jì)人員借助歷史分析工具對(duì)日志進(jìn)行深度挖掘、調(diào)查取證、證據(jù)保全。

“大數(shù)據(jù)時(shí)代，對(duì)企業(yè)安全提出了全新挑戰(zhàn)。” 作為一家集技術(shù)研發(fā)、生產(chǎn)制造、綜合服務(wù)于一體的信息安全產(chǎn)品與服務(wù)提供商，網(wǎng)神始終堅(jiān)持推進(jìn)技術(shù)產(chǎn)品創(chuàng)新、應(yīng)用和服務(wù)模式創(chuàng)新，積極開展對(duì)外交流合作，與政府部門、社會(huì)機(jī)構(gòu)及企業(yè)部門共享網(wǎng)絡(luò)安全技術(shù)資源和創(chuàng)新理念。我們?cè)概c企業(yè)及合作伙伴攜手，實(shí)現(xiàn)真正自主、安全、可控的大數(shù)據(jù)安全。相信在未來也必將為更多的客戶帶來更大的價(jià)值。