网络安全威胁感知大数据平台

高级威胁检测系统
扫描探测
内部
资产脆弱性检测系统
数据中心
高级威胁检测系统
分支单位
高级威胁检测系统
分支单位
高级威胁检测系统
1. 监测发现能力
综合态势监控
威胁态势监控 漏洞态势监控
2. 威胁发现能力
集成多种僵木蠕病毒库、入侵行为 规则库，威胁检测效果=IDS*N
内置沙箱，有效应对恶意文件、恶 意代码变种
依据已发现的安全问题，通过安全大 数据分析平台定位相关安全事件
依据已定位的安全事件，获取原始攻击 日志，实现安全事件溯源举证
关联、分析后实现整条攻击链 完整还原，为影响面评估和事
后处置闭环工作提供依据
影响面评估
4. 协同防御能力
互联网
安全设备
①安全威胁逃逸 ②威胁检出&告警
数据采集
内网资源
采集探针
安全态势感知平台 安全专家团队
事件溯源结果
⑥结合事件溯源结果， 全面安全加固
策略收紧 漏洞修复 安全增补 ……
5. 资产感知及管理能力
笔记本 PC
服务器 摄像头 摄像头
✓ 资产类型 ✓ 开放端口 ✓ 系统识别 ✓ 开放服务 ✓ 中间件 ✓ 开放业务 ✓ 资产厂商 ✓ 资产版本 ✓ 资产漏洞 ✓ 资产风险 ✓ ……
ຫໍສະໝຸດ Baidu
所属机构 所属组织 责任人 资产标签
6.资产脆弱性感知及验证能力
资
安
产
全
盘
检
点
系统安全检测
WEB安全检测
弱口令检测
行业安全检测 测
漏洞态势呈现
系统漏洞有效载 荷验证
WEB漏洞验证
弱口令用户名、 密码验证
行业漏洞有效载 荷验证
漏洞校验
漏 洞
判
系统漏洞版本信息校验
行业漏洞固件版本校验
断
漏洞验证
网络安全威胁感知大数据平台方案汇报
安全检测与服务产品BU 2020.05
迪普科技威胁感知大数据平台架构设计
全方位威胁检测及溯源
安全智能化技术
全天候态势监测及预警
…
…
…
网络安全威胁感知大数据平台部署
Internet 应急处置装置
云情报中心
威胁情报
安全设备日志采集 流量镜像
安全大数据分析平台
扫描探测
基于流量模型，规避源自异常访问 的风险
平台内置ATT&CK-pro模型深度关 联攻击事件，高效检出APT
基于深度学习、AI技术建立多维安 全模型，精准定位未知威胁
安全威胁检测全流程引入威胁情报， 提升威胁检出准确率
3. 安全事件关联、溯源能力
结合流量分析、威胁分析、ATT&CK-pro模 型、威胁情报等，进行多维度关联、分析