移动云态势感知实现全链路安全防护
作为一款创新型实时监测与响应的安全产品,移动云态势感知打造资产暴露面管理、威胁检测分析和事件自动响应等核心功能。贯穿安全事前、事中和事后全流程,满足安全运营管理需求,实现安全可监控、威胁可感知、事件可控制。
事前——降低脆弱性
<全面资产清点,及时了解风险漏洞>
为了应对数字化快速发展所带来的企业对外暴露面急剧增加和防守复杂度提升的挑战,态势感知ASM从攻击者的视角出发,通过理资产、找弱点、摸风险三大步骤,为用户提供应用资产测绘、漏洞POC扫描、情报碰撞等技术,实现事前暴露面的风险发现。
1、理资产——全面网络空间指纹库
基于行业领先的42万+资产指纹库,支持识别超80亿的资产数据。采用海量异构数据的全文检索技术,通过录入的ip、域名、关键字等信息,为租户提供精准的暴露面资产指纹和未知资产发现能力。
2、找弱点——漏洞POC+web检测双引擎
内嵌高价值POC4000+个,通过漏洞POC检测+web专项漏洞检测双引擎结合,发现真实可被利用漏洞,助力用户快速识别和修补安全漏洞,缩减修复窗口期,提高被攻击门槛。
3、摸风险——运营商特色威胁情报预警
全面接入中国移动威胁情报源,具备亿级IP信誉情报能力,日活跃情报400万+,基于资产指纹与情报碰撞提升威胁预警能力,打造运营商特色差异化能力。
事中——监测分析
<智能检测分析,全面应对威胁>
传统态势感知绝大多数属于以事件为中心的网络态势感知,主要是通过对互联网节点网络流量进行监控探测,同时缺少以用户为中心的视角,无法对活跃用户进行精准监控。
移动云新一代智能态势感知利用高效采集器支持多种安全数据源接入,通过安全大数据能力实现E+N关联分析;接入运营商特色集团网络部情报,情报数据10亿+;自研时间序列和空间异常检测算法,集成主流的机器学习算法赋能UEBA,开箱即用;从用户以及分析人员的视角,重新定义用户行为画像,提升风险排查及溯源的效率;实现全网7大类安全设备日志集中管控,通过多引擎分析,检测速度高于同行业产品20%以上。
事后—快速响应
SOAR引擎驱动,实现威胁一键隔离
当安全事件发生后,孤立的安全手段、传统的运营模式已经不能满足日益复杂的安全需求。传统运营过度依赖安全专家经验,缺乏系统化的场景解决方案积累与复用机制;安全产品众多,孤岛式的安全能力增加了用户使用成本;运营工具碎片化,人、工具、流程三者之间缺乏协同。
移动云新一代态势感知以微服务形式研发SOAR接收引擎、剧本引擎和处置引擎。实现事件数据接入,事件与剧本自动化匹配,事件处置智能决策,打破工具、人和流程之间协同壁垒。内置100+案例,联动安全类产品能力20+,覆盖vpc出入流量控制、ip封堵策略下发、文件隔离等,事件处置时长缩短90%,态势感知平台案例执行次数超过300万次,安全运营效率和用户体验大幅提升。
面对日益复杂的网络攻击,提升安全防护能力成为重大挑战。移动云新一代态势感知区别于传统感知方案,实现了向自动化、智能化的创新转变。在攻防中帮助防守团队建立网络安全事件快速响应机制,大幅提升了安全处置效率,为政企单位完成重保任务提供有力保障。