TSOC-NBA泰合信息安全运营中心系统-网络行为分析系统竞争分析20150111.pptx

泰合TSOC-NBA网络行为分析系统竞争分析泰合产品本部使用说明VenusTech Confidential本幻灯片供售前技术人员给最终客户或合作伙伴讲解网络行为分析系统时做参考之用在实际使用过程中应该根据具体情况对本幻灯片进行选取、裁剪、修订和完善，并不必限于本文档所提供的素材此文档受公司保密协议保护，请注意对此幻灯片进行受控传播，尤其不能在互联网上公开产品简介目录友商情况说明VenusTech Confidential重大安全违规事件频发，如何监控12014年度数据泄露调查报告Verizon在《2014年度数据泄露调查报告》中指出，调查采样的10万次数据泄露安全事件中前三位攻击手段排名为：人为失误、恶意软件、内部人员/权限滥用2国外重点安全违规事件2013年底Target公司1.1亿银行卡信息被盗走事件中运维人员违反安全配置策略和监控要求，事件损失6100万美元2104年家得宝5600万张信用卡数据事件中运维人员违反PCI监控、审计要求，事件调查费4300万美元2014年 韩国三大信用卡2000万信用卡信息被盗，赔偿1.6亿事件中第三方运维公司员工利用职务之便三次复制及倒卖用户信用卡数据2014年美国石油天然气公司EnerVest 30天的全面通信与业务操作中断事件中某员工在被公司解雇前恢复所有网络服务器的出厂设置，断开关键网络设备，禁用设备冷却系统3国内重大安全违规事件2014年爆出支付宝前员工李利用工作之便在后台下载了超过20G支付宝用户资料多次出售给电商公司、数据公司2014年江苏一位多地公安车管系统软件供应商在车管所软件系统植入程序，利用互联网能远程侵入公安网络系统，专门代人删除交通违章记录达1.4万余条网络行为分析系统主要销售场景金融军工能源支撑分级保护工作非法主机/终端接入检测非法应用检测非授权访问检测网络误用检测配置失效检测数据泄露检测隐藏木马分析加密通信隧道分析安全秩序分析支撑等级保护工作持续资产分析非法应用检测非授权访问检测网络误用检测配置失效检测数据泄露检测隐藏木马分析流量分析信誉分析安全秩序分析支撑科技风险管理工作持续资产分析欺诈分析数据泄露检测隐藏木马分析非法应用检测非授权访问检测网络失效检测信誉分析流量分析安全秩序分析网络行为分析系统主要衡量指标异常行为检测能力违反基线、网络误用、配置失误、欺诈分析、数据泄露、隐藏木马、用户综合行为、信誉分析等10多种分析模型整合SOC发现深层次违规41可运营管理性异常行为检测精度自动资产、拓扑发现业务访问关系自动发现自学习的业务流量基线自动构建业务健康指标体系宏观安全秩序分析多种合规报表结合DPI、SNMP、DNS、威胁情报、日志分析等技术通过不同侧面、不同算法的多种行为轮廓证据进行一体化融合的攻击识别技术大幅提升检测精度可视化/响应/追踪能力23网络空间、时序流量分析及预测多种自动告警功能事件工单追踪基于规则的流、包自动追溯亮点介绍统一架构自动建模智能分析技术融合以共同的用户体验、统一架构简单、高效分析流、日志、信誉、用户与资产数据等自动资产、拓扑发现业务访问关系自动发现自学习的业务流量基线自动构建业务健康指标体系按规则自动流、包追溯轻松发现违规行为多种机器学习算法基于规则、情景、行为的关联分析更智能、更清晰分析未知安全威胁Netflow，IPFix，Netstream，Sflow等独创的Vflow有限深度数据包分析恶意域名检测日志威胁情报安全分析更全面、细致典型应用场景资产连续分析欺诈检测发现非授权访问校验策略配置有效性满足科技风险管理合规要求监控非法主机/终端接入监控非预期的服务和应用发现非授权访问发现主机异常外出流量校验策略配置有效性满足分级保护合规要求军工-涉密网络核心交换金融 - 营业厅汇聚交换能源-生产网络核心交换资产连续分析判断主机信誉监控非预期的服务和应用发现非授权访问发现主机异常外出流量校验策略配置有效性满足科技风险管理合规要求资产连续分析监控非预期的服务和应用判断主机信誉发现非授权访问发现主机异常外出流量校验策略配置有效性满足等级保护合规要求金融 - 数据中心核心交换非法主机/终端接入非法主机接入某第三方运维人员在核心区域私自发布一台虚拟服务器作为文件共享某开发组成员为了调试方便在服务器区域搭建一套测试服务器非法终端接入某员工把隔离内网中连接内部工作电脑网线拔出并私自接入自己的笔记本电脑场景非法主机监测流量分析发现IP地址、MAC地址、服务器名等不在已知区域的白名单中且无工单，告警非法终端监测流量分析发现某IP的终端的操作系统、浏览器类型、主机名和MAC地址等与已知的情况不符，告警如何监测非预期的服务与应用流量分析发现指定IP的服务器的服务白名单中无此服务端口，告警如何监测某项目组为了调试方便在生产机上启用测试用的Web服务运维人员为了方便