亚信安全信舵安全管理与分析平台(态势感知 MAXS)新版本正式发布。在全面提升威胁数据 “关联分析能力”、加强威胁事件处理及海量安全告警处理能力的基础上,更加入了本地自动“威胁狩猎”功能模块,全面加强用户网络安全态势感知与威胁治理能力。
图:网络安全威胁日益严重
“云大物移智”时代网络安全攻击的手段层出不穷,新型网络安全攻击工具自动化水平不断提高,攻击速度不断加快、攻击工具愈加复杂、发现安全漏洞越来越快,这些都对基础设施和全行业数字化转型形成了越来越大的威胁。为了应对日益严峻的网络安全挑战,越来越多政企用户将自身安全建设从被动防御转换到主动防御、反制等主动安全的方向上来。
在此背景下,信舵安全管理与分析平台MAXS全新升级,通过威胁狩猎(本地)、安全事件、安全告警、在线升级模块,全面提升威胁数据 “关联分析能力”、加强威胁事件处理及海量安全告警处理能力,为主动防御进阶和红蓝对抗场景增加了大量特性功能。
威胁狩猎星空图
图:威胁狩猎星空图
成功的威胁狩猎依托可视化的数据关联分析技术,需要对威胁情报、网络原始日志、终端日志、告警数据进行关联分析,从攻击者视角完整还原攻击路径,从被控主机视角完整描绘被控主机网络行为,进而完整呈现威胁全貌。为此,威胁狩猎星空图通过立体化全方位的数据,主动寻找网络中不在检测规则范围内的安全风险与威胁,通过对各种数据集合进行筛选、统计、聚类及关联,形成威胁追溯、快速定位问题的能力,为用户、安服人员确认影响范围、明确传播途径提供了利器。
安全快照--关键数据自动加入狩猎报告
威胁狩猎需要掌握攻击者基本特征和线索报告,尤其是最近几年,攻防实战演习越来越受到重视,更多的企业参与到演习中来,作为防守方要主动去发现攻击,通过攻击者留下的蛛丝马迹,进行追踪溯源,全面总结攻击者的攻击路径,实现回血加分。为此,新版本亚信安全MAXS提供了一键式创建威胁狩猎报告的功能,直接添加威胁关键信息,关联至威胁狩猎报告。对于用户来说,反复截图、多次核对数据准确性等繁杂操作将以自动化的方式呈现,全面提升了狩猎报告的生成效率。
安全事件“降噪与关联”管理
新版亚信安全态势感知MAXS新增了安全告警检索标签、新增流量取证、新增可疑IP辅助威胁狩猎等具体功能,并通过多元数据聚合与告警过滤降低误报率,帮助安全运营人员过滤了大量噪音事件的干扰,提升运维管理的效率。此外,可通过对实时告警与静态数据的关联分析,发现深层次告警与资产数据、业务数据、自定义数据等之间的关联关系,让分析结果更加精准。
亚信安全MAXS最新版本采用了独创的“1+3+1+S”的战略生态模式,即1个平台+3类探针+1个威胁情报引擎+剧本编排与自动化响应系统。通过内置的各种引擎,运用规则模型、聚类统计、关联分析、情报碰撞等实现对网络攻击告警的发现和处置,打造监测、发现、分析、处置的全链路、自动化、一体化服务。目前,亚信安全MAXS已被光大银行、国家电子政务外网等行业头部用户部署,并为大量政法、金融、运营商、能源、制造企业等行业用户提供服务,持续满足了中大型政企用户对于安全分析和安全运营实战化、常态化的建设需求。