態勢亦可視

以往的安全防護理念只注重防御，隨著攻擊技術的不斷提升，已經無法有效進行防御，只有防御、檢測和響應均衡部署才能滿足日益變化的安全需求。

為了有效解決當前網絡安全面臨的威脅，北京安博通科技股份有限公司推出了以縮小暴露面、延長攻擊時間、加強風險意識和降低發現成本為目標的安全威脅態勢可視化解決方案，該方案包括安全策略管理、風險威脅防范和可視化系統。

安全威脅態勢可視化平臺的設計思路是基于安全域架構的安全策略可視化、關鍵業務流與異常行為可視化和安全能力與情報疊加分析來保證業務和安全的融合與統一。如圖2

圖1 安博通公司李遠在論壇現場演講

圖2 安全威脅態勢可視化平臺設計思路

這是個系統工控，對所有可能都要有涉及，如通過網絡中防火墻、交換機等設備安全策略信息的自動提取與解析，以及對網絡安全域基礎架構與訪問關系的可視化分析與展示，實現安全域基礎架構可視化。結合業務流程、應用架構、數據架構等現狀，分析各核心業務系統關鍵數據的合規訪問基線策略，同時實現在安全域基礎架構圖層分析與展示基于業務的合規路徑，預警網絡風險，以及實現核心業務攻擊面的可視化分析，為用戶縮小網絡系統攻擊面提供依據。通過用戶網絡安全策略體系與業務系統分析，建立安全域間的安全策略矩陣、系統間的安全策略矩陣、用戶與系統間的安全策略矩陣。通過對安全策略合規矩陣的可視化管理，合規基線持續監測，實現違反策略基線行為的自動可視化告警。結合工作流與用戶權限，實現訪問控制策略變更申請、分析、設計、驗證與審批的全生命周期管理。

安全威脅態勢可視化解決方案通過安全域基礎架構可視化、安全路徑可視化分析與查詢、合規矩陣監控、安全策略可視化管理、業務質量可視化、網絡質量可視化、用戶行為可視化來對安全威脅持續監測與分析。

憑借對威脅檢測可視化方面的突出貢獻，安博通公司榮獲“2017年度中國信息安全新銳企業獎”。