多源异构数据环境下态势感知体系构建

一、网络安全管理中的难题

目录

二、多源异构数据环境下态势感知体系

三、信息资产的全链条态势感知和处置

2015年2016年2017年2018年2019年

安全防护、流量回溯、安全检测

安全监测

异构的安全监测

威胁情报

大数据分析平台

•管理内容规模急速增长

•数据来源日趋复杂

60%20%60%40%

操作系统、中间件等补丁24h更新率漏洞24h修复率定期自查、评估

和修复的比例

系统变更后第一

时间安全评估率

10%

系统变动致同类漏

洞重现率

•管理监控措施不及时不完善

一、网络安全管理中的难点

目录

二、多源异构数据环境下态势感知体系

三、资产的全链条态势感知和处置

覆盖全域，统一分析。对全域系统各类关键信息基础设施、重要网络关口进行常态化统一监测和分析，形成全链条安全管理体系。

强化落实，常态化管控。以贯彻落实《网络安全法》和国家网络安全等级保护制度为主线，在系统建设、运行管理、组织保障等多方面同步推进网络安全工作，常态化监测，及时发现问题，确保落实安全管理细节。

++=

态势感知分析中心1侧重于安全数据分析，与安全事件基础库平台联动，整合已有安全事件基础库的历史数据和在线数据，实现全网安全数据日志综合分析。态势感知分析中心2

侧重于威胁管理综合分

析，与现有终端管控系

统对接，侧重管理流量

、安全设备及终端日志

的日志多源分析。

态势感知分析中心3

侧重于网络流量数据安

全分析，对网络流量精

确分析，监测网络攻击

和恶意代码，提供网络

元数据。

安全事件

事件场景更完整

准确率较高

定位更准确

技术特点1：实现分析级的数据融合