英山在线磐石云原生应用风险监控平台
首页
背景介绍:安全挑战 - 自身安全驱动力
磐石-数据即服务 云/云原生安全平台磐石平台,是面向未来的Daas(数据即服务)原理和微探针技术构建的多场景一体化平台;在云和云原生的安全场景方向,重点解决了行业在如下三个场景下的痛点和难点,并在实现原理上具有行业独创性和领先型。
无盲点的风险检测、持续性风险发现、全栈数据审计回湖、经确认的风险阻断能力
极简二合一架构
磐石超灵活部署
A : 磐石云平台方案由Uniserve内监控分析平台,和UniProbe数据微探针,两个组件组成;
B : 对于主机/虚机,采用进程级部署;只需上传并启动一个800 KB的UniProbe微探针并连接UniServer即可完成部署和配置;
C :对于K8S环境,采用DeamonSet对UniProbe的image做POD部署即可。
功能特点:业务安全防护一体化磐石平台采用对云网、主机、业务无扰的云/云原生探针技术,重点解决云安全体系核心场景的缺失;并通过“攻击检测,风险隔离,数据监管,事故分析”四个阶段的功能,实现对上云业务运行态风险的闭环管理。
功能特点:强大的业务安全防护能力
WAF引擎监测/防护:Web应用程序安全体系中的关键组件,可以检测并防止多种网络攻击,包括SQL注入、跨站脚本 (XSS)跨站请求伪造 (CSRF)、命令注入等
APT发现能力/低频攻击:基于大数据架构开发具备丰富的面向对象特征的统计分析能力;并可以通过接入威胁情报,和第三方数据源,实现更全面的分析能力,实时检测全局范围内各类通过流量承载的风险。
功能特点 - 完善的敏感数据监管能力
敏感数据异常行为告警:建立针对超量、超频等敏感数据异常行为的实时告警机制,及时发现潜在安全风险,降低数据安全事故发生概率。
云敏感数据传播链:以详细溯源传播链方式展示访问关系以及相关字段泄露路径。
功能特点:集成的API安全能力
功能特点 - 强大的日志回溯能力
实时收集来自各种数据源的日志和事件数据包括操作系统/进程、网络通信、应用程序/会话API/SQL等。可以立即访问和分析最新的数据,而不需要等待批量处理,为安全事故提供细粒度、全栈分析源数据。
实时警报和通知
可灵活配置实时警报规则,以便在检测到特定事件威胁或条件时立即发送通知,可以快速响应潜在的安全威源问题。
功能特点 - 第三方平台对接磐石云安全平台可以向第三方态势感知.安管平台、安全运营类日志分析平台提供全局业务无损细粒度会话日志,为用户实现业务整体安全运营提供数据支撑。
功能特点 - 可视可控的仪表盘将日志和事件数据转化为图表、图形、仪表板和报表等可视化形式。这有助于用户更直观地理解和分析数据。仪表盘提供下钻能力,从不同维度展现更详细的数据。
功能特点 - 领先的微探针
功能特点 - 极致的兼容性
功能特点 - 敏感数据态势感知展示(示意图)
功能特点 - 敏感数据态势感知展示(示意图)
应用场景 - 云(原生)攻击检测场景特点与优势
分布式架构,风险判断全局化。无需部署大量的检测引擎,只需部署一个在任意虚机,也无需引流,即可实现对全部云环境的风险检测因此,云网干扰更小,资源要求更低,对风险的分析判断更全面;
不影响业务运行和服务质量。基于vNIC流量复制原理,对业务无影响,特别适用于风险较低的私有云内部安全防护;可以人工下发阻断命令,也可通过SDN组件实现。
磐石方案自带安全风险检测引擎,可以实时监测全部云环境范围内,各种通信风险(基于机器学习ML自主生成对抗规则,防止恶意扫描、CC、DDOS、SQL注入、XSS等)
应用场景 - 敏感数据感知防护场景特点与优势
精细化监控&行为分析。实现对敏感数据交互的实时监测,食包括访问次数、调用频率及具体操作日志,确保每一次数据访问都有迹可循。识别正常与异常的数据访问行为,及时发现潜在的安全威胁,如未授权访问或异常调用模式。
传播链路感知。结合用户身份、访问时间及业务场景等信息,提升对敏感数据操作的理解准确判断数据操作的合理性,自动化生成整个敏感数据访问的链路节点。
由于云端敏感数据的调用、传播链路,呈现复杂,动态,节点多,生命周期短等特点,给发现和分析数据泄露点的工作带来了较大困难,而在磐石平台,我们可以通过简单直观,可回湖的方法,快速实现这一需求。
应用场景 - 异常流量监控与分析场景业务请求数据访问分析。通过多维度的数据分析,提前发现业务系统中的延时问题,及时预警并采取措施,避免服务中断。同时,智能化的监控平台可对业务系统延时进行深入分析识别瓶颈所在,从而优化系统性能,实现高效的业务运转。
不影响业务运行和服务质量。通过精细化的监控手段将问题精确定位到每一个IP主机,甚至深入到具体的通信内容。提升了对异常行为的检测速度,还大幅缩短了故障排查的时间,保障了云环境的安全性和稳定性,实现了对复杂网络环境中潜在威胁的全面监控与精确防护。
产品价值 - 增强的安全能力和全态势运营协作增强的安全能力和全态势运营协作
整合持续监测风险发现、全栈数据审计回湖、全态势展示感知、易部署、管理和使用的解决方案。
产品价值 - 直观的网络事件和异常检测直观的网络事件和异常检测
集中式风险监测能力,实时主动检测、搜寻和内部感知、外部威胁。
产品价值 - 全栈的数据审计和合规要求全栈数据审计回湖能力和合规要求
全局性的数据采集审计能力和强大的回溯追踪能力并且持续满足审计合规要求。
产品价值 - 自动报警和通知自动报警和通知
第一时间知道存在的潜在问题和正在发生的问题。
案例研究- 粤盾·护航护网磐石-云/原生应用风险监控平台助力2023粤盾,与奇安信,深信服等知名厂商一道,强化“人防技防、物防”协同可落地的安全防护体系,提高数字政府安全防护和应急处置能力。
磐石安全监测发现遭受互联网安全攻击有效告警信息508条,成功防护了攻击类型不少于8种攻击类型(针对靶标业务)。
此次演练靶标范围从政府部门扩大到全省党委、人大、政府、政协、法院、群团等单位的政务信息系统。
关注演练内容
演练内容重点关注数据安全和供应链突出问题,挖掘深层次漏洞隐患。
优化评分规则
评分规则增加了控制重点靶标的得分权重。
案例研究 - 某央企护网案例“2024护网行动”护网成果展示:【国资云&BIM】
主要攻击方式:文件遍历扫描、远程命令执行、系统文件访问、SQL注入、远程文件包含等的尝试,但均未成功。
国资云:共安装了42台主机的云主机安全监测探针,其中linux主机26台,windows主机16台。
BIM网络:产生告警13091468条来自外部网络的攻击告警100568条。
BIM网络:云主机共监测到http会话188471487条,产生会话流量3.85TB。
案例研究 - 某外企云安全案例背景:某外企正在使用云服务进行业务运营,云上业务越来越多,安全性无法保障,同时也涉及存储敏感数据和客户信息。为了确保数据安全和业务连续性、安全性,该外企决定部署磐石云安全平台来提升云安全能力、敏感数据感知能力和业务稳定性检测能力。
产品推荐
