您的位置首页百科知识

什么是网络态势感知

什么是网络态势感知

的有关信息介绍如下:

什么是网络态势感知

网络安全“态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。

在虚拟化、云计算、BYOD、大数据带来变革与创新机遇的同时,黑客的进攻手段和安全防护技术也都经历着快速进化。随着大数据时代的到来,海量的数据不断在企业中流动,进入企业内部网络的途径也越来越多,黑客将会利用APT等更高级的定向式攻击,不断寻找出的网络“弱点”,并隐藏其中,随时发动致命的攻击。

另一方面,大量数据的流动变化,也为我们寻找黑客的非法行为提供了蛛丝马迹,利用不断创新的大数据安全技术就可以做到“听其声、辨其形”,而网络安全“态势感知”也必将成为抵御未知威胁最锋利的武器。

态势感知技术目前以一些大数据安全平台为载体,实现态势感知技术在网络安全领域的应用。

如:锐捷网络大数据安全平台大数据安全平台RG-BDS,就是结合大数据分析应用“网络威胁态势感知”领域的技术突破。该产品重在解决海量安全日志管理和安全问题预警与定位的技术难题,通过6层纵深架构和4步智能分析算法,利用大数据分析模型等自主创新技术,可为用户清晰呈现安全整体态势并实时感知、精准定位威胁源头。

锐捷大数据安全平台RG-BDS整体架构包括了安全管理对象、事件采集、专项管理、大数据分析、业务功能和综合展现,共计“六层模型”。

RG-BDS大数据安全平台通过智能的“四步法则”,即:第一,收集并标准化海量数据,构建安全大数据仓库;第二,日志、资产、漏洞关联分析,直击要害问题;第三,工单系统+知识库,实现闭环安全管理;第四,量化呈现安全业绩,实时跟踪安全态势;最终达成掌握安全态势和量化展示安全工作业绩的管理目标。