人是网络安全最根本、最重要的因素。
通常,我们会把网络分为外网和内网,内网就是内部局域网,外网是指内部局域网之外的网络。我们一直都很注重外网的安全威胁防范,但内网安全威胁的频繁发生和难以防御,导致大量组织机构内部核心数据资产泄漏或被破坏,甚至还会隐藏病毒攻击等未知威胁也逐渐受到人们重视。
据Verizon发布的“2019年数据泄露调查报告显示,自2015年开始来自内网的威胁呈上升趋势,而来自外网的威胁则大体呈下降趋势。
图片来源于网络
这说明,内网安全威胁正在持续蔓延,而传统信息安全防御体系已无法抵御,构建新一代内网安全防护体系,加强内网的安全防御建设,提升企业信息安全管理效率已经刻不容缓。
如何让企业于帷幄之中,自如应对内网安全威胁?
企业级用户亟需新型安全防护技术,构建新一代内网安全防护体系。其必须能够帮助企业主动应对威胁和风险,智能化是新一代内网安全防护体系能否成功抵御或消减威胁的关键因素。
北信源新一代内网安全产品生态体系,以“大数据”为基础,与现有产品深度融合,不断强化终端安全管理深度,智能驱动内网安全,提升企业管理效率。
北信源新一代内网安全产品生态体系
——重塑企业内网安全防护体系的智能核心
北信源新一代内网安全产品生态体系以“北信源大数据平台”为核心,基于北信源大数据平台与北信源安全产品系统的互联,实现企业各类终端行为、网络流量和安全设备的数据采集、存储、分析与评估。通过打通加入北信源大数据平台的安全产品系统,根据企业内网安全实际需求灵活组合,实现一体化、模块化、智能化、网络化的企业内网安全防护过程全网安全态势感知、智能分析、风险预控等业务,全面满足企业信息化安全管理体系的业务需求,智能化地辅助企业进行科学决策,促进企业信息安全监管水平的全面提高。
北信源大数据平台
北信源大数据平台是企业级大数据处理、分析和挖掘平台,结合新监管管理要求,通过采集终端行为、网络流量和安全设备等数据,依托人工智能算法和深度学习引擎,对用户行为和业务数据进行分析评估,帮助企业主动应对威胁和风险,时刻掌握全网安全态势和业务状况。大数据平台基于“大数据驱动内网安全,大数据提升管理效率”的理念,为政府、网信、公安、行业主管单位及重要行业企事业单位等客户提供对应的内网安全技术服务及管理支持。
安全态势感知系统
安全态势感知系统目标是将多源异构数据清洗归并技术、大数据存储技术、流式引擎关联技术、快速检索技术、可视化分析及回溯技术进行有机融合,对用户本地的安全数据进行快速、自动化的关联分析,及时发现本地的威胁和异常,同时通过图形化、可视化的技术将这些威胁和异常的总体安全态势呈现给用户,形成本地的检测发现、应急处置、调查分析的闭环安全防护体系,形成本地的安全感知、预警、响应一体化平台,全面保障企业信息安全。
可信感知系统
可信感知系统基于零信任安全架构实现访问控制安全整体实践,通过革新安全架构,树立行业标杆,提升企业安全能力,应对实时风险,实现持续评估,降低数据泄露。
运维管理系统
运维管理系统建设的总体目标是构建一个统一的综合运维管理分析平台,以IT资产及业务为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的风险模型,实现对各类资产和业务的信息采集、关联分析、日志审计、事件监控、流量分析、规则预警和快速响应,形成发现、分级、监控、管理、关联、展现的全方位异常行为分析与预警机制,做到“集中监控、统一管理、全面分析、快速响应”。
安全管理系统
安全管理系统结合企业信息安全管理制度 ,落实信息安全管理体系模型,满足各级安全管理人员的日常工作、安全的集中监控与综合展示、支撑信息安全与考核的管理平台;更是基于风险评估的态势感知、分析预测的综合评估平台,辅助专家进行科学决策。
在传统内网安全防护模式日益乏力,整个安全行业的防护理念正从被动转向主动,从单点与孤岛转向全局的背景下,北信源的新一代内网安全产品生态体系可以帮助企业真正做到“事态可评估、趋势可预测、风险可感应、知行可管控”,为用户构筑全面、主动的内网安全防护体系。