共同構建全方位、全要素、全過程安全閉環.pdf

《共同構建全方位、全要素、全過程安全閉環.pdf》由會員分享，可在線閱讀，更多相關《共同構建全方位、全要素、全過程安全閉環.pdf（17頁珍藏版）》請在三個皮匠報告上搜索。

1、大安全生態海洋安全天空安全太空安全網絡空間安全陸地安全國家安全從網絡安全到“大安全”行業機構政府安全企業服務企業科研機構個人安全生態圈深度融合的安全安全能力輸出132從“安全行業”到“全行業”覆蓋政府、企業、個人、社會“全員參與”03社會一致行動02企業&科研合作共享01政府04個人風險意識共筑安全網頂層設計全方位、全要素、全流程安全閉環三全理念：全要素安全-全方位監管-全過程監控全要素：人-物-環境來源：生產安全閉環管理體系全方位：行業-單位-崗位全過程：生產前-中-停產后來源：生產安全管理案例：鐵路運輸安全人員：生產內人員（作業人員）、生產外人員（旅客）設備：基礎設備、安全設備、災害預報設

2、備、救援設備等環境：內部小環境（作業環境）、外部大環境（自然環境、社會環境）全要素：人員-設備-環境單個要素良好并不能保證系統的正常運轉。全要素相互作用 合理管控資料來源：http:/ 行為建模 規則關聯（實時）機器學習（發現）用戶實體行為分析（UEBA）用戶訪問行為用戶網絡行為用戶身份識別行為用戶上下文環境上下文killchain全過程踩點踩點武裝武裝投送投送利用利用植入植入操控操控目標達成目標達成killchain全過程監控階段階段檢測檢測拒絕拒絕/隔離隔離中斷中斷恢復恢復踩點踩點網絡分析，網絡掃描活動報告，外部滲透測試，SIEM，DAST/SAST，威脅情報防火墻ACL，強化系統與服務，

3、網絡迷惑技術，邏輯分片蜜罐SAST，DAST，強化，補丁武裝武裝情感分析，漏洞通知，VA，威脅情報強化，打補丁投送投送用戶訓練，安全分析，網絡行為分析，威脅情報，NIPS，NGFW，WAF，DDoS,SSL 檢測，TIPSWG,NGIPS,ATD,TIPEPP備份或EPP清理利用利用EPP，NIPS,SIEM,WAFEPP,NGIPS,ATD,WAFNIPS,NGFW,EPP,ATD從備份中恢復數據植入植入EPP,終端取證或ETDR，沙箱，FIMEPP,MDM,IAM,終端容器化，APP包裝EPP,HIPS,事件取證工具，DNS過濾事件響應，ETDR操控操控NIPS,NBA,網絡取證，SIEM

4、，DNS安全，TIPIP/DNS reputation blocking,DLP,ATADNS重置，DNS上的威脅情報，輸出過濾，NIPS事件響應，系統恢復目標達成目標達成日志記錄，SIEM,DLP,蜜罐,TIP,DAP,UEBA 輸出過濾，SWG,信任區，DLPQoS，DNS,DLP,ATA事件響應踩點踩點武裝武裝投送投送利用利用植入植入操控操控目標達成目標達成全過程安全:內外情報源的綜合架構圖來源：Gartner 人發現的外部情報源內部情報源流程發現的安全設備技術發現的開源情報商業情報共享平臺聯網公開情報風險識別管控體系安全管理:從單點到全局SIEM/海量告警信息海量告警信息&大量誤大量誤

5、報報態勢感知態勢感知網絡全息態勢網絡全息態勢&實體畫實體畫像分析像分析單點防御單點防御孤立孤立&非聯動非聯動FW/NGFWIDS/IPSEDR日志分析日志分析威脅檢測與響威脅檢測與響應應安全應急團隊安全應急團隊機器學習機器學習威脅情報威脅情報APT追捕追捕Level 1 單點防御單點防御Level 2 數據收集數據收集Level 3 數據分析數據分析&預預測測高級威脅的全面響應實時/準實時事后發現（數日/數周）網絡取證網絡流量分析包分析終端行為分析終端取證網絡包終端藍盾智慧安全能力藍盾智慧安全具有采用標準協議的威脅情報分享能力不斷完善的自適應威脅處理能力針對0day、APT的沙箱適用于云環境安全策略攻防環境自適應威脅情報共享威脅自適應網絡沙箱云安全策略自適應Extra Material共同構建全方位、全要素、全流程的安全閉環謝謝