近日,在苏州国舜网络安全有限公司开业仪式上,国舜全新产品“北斗网络安全运营平台2.0”正式亮相。
北斗网络安全运营平台以资产管理为基础,以风险管理为核心,以事件管理为主线,通过数据挖掘、关联分析等技术,辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能,结合SOAR技术固化安全专家知识,实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。
平台功能特色
超大规模数据治理
多源异构数据采集与范式化;
建立万亿级别安全数据中心;
基于内存计算实时动态分析;
分布式大数据架构弹性扩容。
自动化应急响应
自动/半自动多元线索取证;
预置威胁场景分析处置剧本;
基于SOAR自动化响应处置;
实战化重保监测/应急响应。
多维建模威胁分析
基于ATT&CK模型威胁检测;
基于网络实体行为建模分析;
基于威胁情报建模分析;
专项威胁场景模拟及分析。
平台价值实现
面向业务安全管理
系统内置业务建模工具,反映业务支撑系统的资产构成 ,并自动构建业务健康指标体系,从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度计算业务的健康度,协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。
丰富的数据采集
可以通过多种方式来收集设备和业务系统的日志或线索数据,例如:Syslog、SNMP、FTP、NETBIOS、ODBC、WMI、Shell、Powershell、WebService、API等。
从实战出发的调查取证和自动化处置
平台实现自动化剧本编排、流程化事件处置,为网络安全运营中的每个环节提供标准化框架,降低运营的门槛、可持续提升运营效率。平台剧本引擎提供的剧本能力实现自动化取证能力,并提供取证工具可线上或线下辅助安全运营人员完成取证工作,并通过系统系统的分析研判工作台完成证据链梳理,线索拓线、溯源分析,提升安全运营人员分析研判效率,并借助SOAR剧本引擎实现自动处置实现快速止损。有效提升安全运营的分析研判和处置响应效率。
多元的漏洞管理
平台漏洞扫描模块支持与其他安全厂商漏洞设备集成,实现实时高效联动,内置配置核查功能,从技术和管理两个维度进行资产和漏洞管控。
智能的安全能力网关
平台提供的安全能力网关支持通过系统配置的方式,快速提供安全产品、平台的接入(例如:沙箱、CMDB系统等),将其外部的安全能力和系统能力通过配置的方式快速集成到SOAR引擎,丰富SOAR剧本安全能力,实现安全能力投资的对外赋能和复用,提升企业整体的安全基线。
丰富的威胁情报管理
系统支持通过API或人工方式维护外部威胁情报,并且支持通过内部的安全事件利用系统提供的调查取证、事件复盘功能生成内部威胁情报,并支持威胁情报的共享。系统支持基于威胁情报的预警分析、漏洞快速筛查、溯源分析、攻击者画像等功能。
深入的安全态势感知
平台利用ATT&CK攻击知识库和Shield防御知识库结合企业当前安全建设情况,实时捕获事件完整攻击链,并提供攻击溯源工具,结合威胁情报实现预警分析。系统支持全局视角下的威胁感知能力,辅助企业安全决策者把握整体安全态势、制定安全战略规划。
量化的安全风险评估
平台参照《GB/T 20984 2007信息安全风险评估规范》、《 ISO 27005:2008 信息安全风险管理》等规范,以及 OWASP 威胁建模项目中风险计算模型的要求,系统提供实用化的风险计算模型,实现了量化的安全风险估算和评估 。
北斗网络安全运营平台2.0辅助企业建设可持续迭代的安全运营体系,为网络安全运营中的每个环节提供标准化框架,降低运营的门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设,不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。
