方案简介

            安博通网络安全可视化与态势感知平台采用新一代自适应安全防御体系架构的理念，围绕网络安全预测、防御、检测、响应四个维度，面向企业内网资产和业务，以大数据分析、机器学习、人工智能、可视化为技术基础，通过深入采集网络中关键IT资产日志、安全策略以及全网原始流量等数据信息，融合威胁情报、网络流量解析、安全路径分析、日志深度挖掘、安全威胁建模和安全事件响应等多种功能，最终通过对资产数据与业务的安全威胁现状及趋势进行可视化呈现，实现全天候全方位感知网络安全态势，让用户看深、看透内部网络安全，体验安全价值。

设计思路

            产品设计核心思想是自适应安全框架(Adaptive Security Architecture)理念，ASA是Gartner最新提出的面向下一代的安全体系框架，以应对云大物移智时代所面临的安全形势。自适应安全框架(ASA)从预测、防御、检测、响应四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动态分析，自动适 应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

产品功能设计采用模块化、组件化方式，遵循先做好基础与局部的态势分析与可视再扩展到整体和全局态势感知与可视化的理念，分别从内网资产状态和策略路径可视、关键业务流量与异常行为可视以及安全分析与安全能力叠加三个层次进行建设和落地，实现全局感知、快速分析、实时展现、准确预警并处置等功能，并能持续自我完善，并最终达到业务与安全的融合和统一。

 方案目标

当前威胁和风险环境已经发生了巨大的变化，主动攻击行为与高级攻击技术（APT）的复杂性不断升级。而随着云计算与大数据技术的发展，新一代的高级安全技术和防护策略也取得了快速发展，比如以风险或杀伤链为基础的方法，大量利用了威胁情报和大数据分析技术。这就要求传统的安全运营中心（SOC）来适应这些新的变化，企业需要认识到传统的以防护为核心的策略已经失效，企业资产可能已经被破坏；企业安全体系必须切换到以监控和响应为核心，通过持续监测，及时响应来减轻和限制攻击造成的损失。产品目标围绕分析、感知、预测和响应四方面，真正做到风险可见化、防御主动化、运营自动化，协助企业内网抵抗日益复杂和严峻的安全威胁，实现全天候全方位感知网络安全态势，让用户看深、看透内部网络安全，体验安全价值。