態勢亦可視

以往的安全防護理念只注重防御，隨著攻擊技術的不斷提升，已經無法有效進行防御，只有防御、檢測和響應均衡部署才能滿足日益變化的安全需求。

為了有效解決當前網絡安全面臨的威脅，北京安博通科技股份有限公司推出了以縮小暴露面、延長攻擊時間、加強風險意識和降低發現成本為目標的安全威脅態勢可視化解決方案，該方案包括安全策略管理、風險威脅防范和可視化系統。

安全威脅態勢可視化平臺的設計思路是基于安全域架構的安全策略可視化、關鍵業務流與異常行為可視化和安全能力與情報疊加分析來保證業務和安全的融合與統一。如圖2

圖1 安博通公司李遠在論壇現場演講

圖2 安全威脅態勢可視化平臺設計思路

這是個系統工控，對所有可能都要有涉及，如通過網絡中防火墻、交換機等設備安全策略信息的自動提取與解析，以及對網絡安全域基礎架構與訪問關系的可視化分析與展示，實現安全域基礎架構可視化。結合業務流程、應用架構、數據架構等現狀，分析各核心業務系統關鍵數據的合規訪問基線策略，同時實現在安全域基礎架構圖層分析與展示基于業務的合規路徑，預警網絡風險，以及實現核心業務攻擊面的可視化分析，為用戶縮小網絡系統攻擊面提供依據。通過用戶網絡安全策略體系與業務系統分析，建立安全域間的安全策略矩陣、系統間的安全策略矩陣、用戶與系統間的安全策略矩陣。……