什么是数据安全态势感知平台?
数据安全态势感知平台(DSSA)是以大数据技术为基础的一种处理数据安全问题的平台。数据安全态势感知平台的诞生是为了应对数字经济时代下所不断面临的数据安全风险挑战,因此数据安全态势感知平台能够很好地监控和保障系统数据安全地运行,随时甄别其中隐藏的安全风险,并保证数据安全管理工作在国家和行业层面的合法合规。
态势感知系统的出现是为了感知和预防日益专业化、智能化、隐蔽化的网络攻击。随着网络攻击技术的发展,很多情况下,客户不知道自己会不会被黑客攻击,何时会被攻击,甚至已经被攻击了都不知道。而传统的网络安全方案偏重于架构安全(漏洞管理、系统加固、安全域划分等)和被动防御能力(IPS、WAF、AV等)的建设,虽然取得了一定的成果,但是防御策略复杂、设备种类繁多,运维成本高,运维效率低。
因此,态势感知应时而生。态势感知系统旨在主动防御能力的建设,从攻击者留下的蛛丝马迹中寻找线索,在黑客发动攻击前找到他、阻断“施法”,实现主动防御。
锐捷网络适时推出锐捷“挖矿木马”防治解决方案,方案通过联动不同的安全产品形成不同的方案套餐,用以解决这种网络安全隐患。具体实现如下效果:
防得住、少通报:通过大数据威胁情报、NGFW(防火墙)挖矿特征和行为识别,拦截绝大部分挖矿主机外联行为,对南北向非法外联请求拦截阻断;通过流量行为模型和挖矿行为特征精准主动发现内部挖矿主机;
找得快、查到人:态势感知联动认证平台,实名关联反查溯源,可以准确定位到真实用户身份;保存出口安全日志,一旦遇到上级通报,可以第一时间追查,妥善处理
智下线、防扩散:联动sflow交换机精准定位病毒扩散行为,留存全网安全日志,实现挖矿和各种安全风险的专业安全关联分析,并可以联动SAM、交换机实现失陷感染主机的自动下线隔离。
3.“重塑全光 全新体验” 锐捷发布医疗极简以太全光网解决方案
锐捷医疗极简以太全光网方案采用SDN技术,能够提醒环路自动告警、故障点秒级定位、网络自动限流、业务依然稳定不受干扰。新设备入网,系统自动识别新设备MAC地址,自动绑定IP地址,运维人员随时随地可使用PC或手机微信均可一键审批;更换IP就像电影院选座一样简单操作,IP管理规范又便捷。替换设备,只需微信扫码新设备,导入云端命令,一键配置完成,节省配置时长,快速完成故障设备替换。对于网络安全的构建,锐捷医疗极简以太全光网方案为用户构建安全资源池,将每项业务引流到需要被审核的安全设备上,安全又合理;安全设备并联部署,避免单点故障又能充分利用原有设备,保护投资。它通过安全态势感知功能和SDN技术联动,检测到病毒自动告警,交换机端口自动阻隔病毒,防止病毒横向传播,将病毒控制在源头,为网络构建立体防护!
4.浅析数据安全防护
数据安全防护,是指通过采取必要措施确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全应保证数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全,并保证数据处理过程的保密性、完整性、可用性。
随着信息与通讯技术的飞速发展,大数据早已渗透到各行各业,推动全球数字经济蓬勃发展。“万物互联”时代下,每年入网设备数量在不断增长,随之产生的数据量也以超乎想象的速度呈指数量级增长。IDC Global DataSphere(2022)指出,2021年,全球数据规模达到了空前的84.5 ZB,预计到2026年,全球数据规模总量有望达到221.2 ZB。数字经济带来的发展机遇促使数据成为驱动经济发展的第五大生产要素。
相关案例
随着信息化的快速发展,网络攻防的技术门槛不断降低、攻击方式呈现多样化,特别是勒索病毒等未知威胁开始泛滥。面对新时代的网络安全挑战,西南交通大学如何保障6万多在校师生上网的安全可靠性,避免恶意病毒感染,成为当下学校安全运维工作的重点。
锐捷网络如何助力西南交大完成安全预警分析?故事要追溯到2018年。
(一)安全态势感知平台初体验
早在2018年,西南交大网络中心就部署了一套锐捷安全态势感知平台BDS,用它收集和标准化全网信息设备日志数据,构建安全大数据仓库。通过BDS的大数据关联建模分析,从海量数据中分析和定位出核心安全风险,帮助学校有效预防了潜在安全事件的发生。
近年来,全球范围医疗机构屡屡发生信息盗取、网络攻击行为,医疗行业IT团队面临的网络威胁环境发生很大的变化,医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险,厦门市儿童医院(复旦大学附属儿科医院厦门分院)采用了锐捷安全态势感知解决方案,并全面发挥其核心组件“RG-BDS大数据安全平台”的技术优势,结合医院现有的防火墙、入侵防御等一系列网络安全设备,构建了集“可发现”、“可协同”、“可预测”、“可度量”等特性的安全网络防护体系。
相关产品
日志审计平台硬件,自带20个监控节点授权,RG-BDS 500E-C
推荐应用于高教、普教城域网、政府、医疗、企业客户,进行安全态势感知大数据分析和处理。
产品特征:
● 掌握全网安全信息,精准把握安全态势
● 大数据分析,多维度精准确定核心风险
● 简单闭环安全问题
● 全面的安全业绩呈现
流量态势感知硬件,6个千兆电口,4个千兆光口,RG-BDS-TSP M600
既可以配合大数据安全平台RG-BDS-A使用,也可以独立部署,对网络内的安全数据流量进行采集和分析。
产品特征:
● 高速的网络抓包及模式匹配技术
● 协议的深度识别,更全面、更精确分析恶意行为
● 高度智能化的分析能力,大数据安全分析,持续改进分析效能
● 多维度的纵深检测机制,提供更佳的检测率和更低的误判率
● 增强的威胁态势可视化,掌控全局
