運營商

OPERATOR

首頁 > 客戶案例 > 正文

中國移動浙江分公司項目案例

閱讀量：

安全審計服務(wù)

項目背景
面對當前不斷出現(xiàn)的安全威脅和業(yè)務(wù)復(fù)雜性的增加，安全事件發(fā)生不可避免，基于互聯(lián)網(wǎng)Web應(yīng)用訪問日志、網(wǎng)絡(luò)流量日志、安全設(shè)備監(jiān)控日志、安全威脅態(tài)勢等信息，如何利用大數(shù)據(jù)平臺獲取數(shù)據(jù)量大、維度全面等特性，建立安全風險監(jiān)控、分析模型，及時發(fā)現(xiàn)潛在安全威脅及已經(jīng)面臨的安全風險，采取有效防護措施，降低可能造成的損失，是浙江移動面臨的重要課題。

項目內(nèi)容
對Web應(yīng)用安全威脅及風險的監(jiān)測∶監(jiān)測網(wǎng)絡(luò)流量、系統(tǒng)日志、安全工具發(fā)現(xiàn)的可疑行為及成功入侵行為，包括∶各種掃描探測、惡意賬號攻擊、漏洞利用、惡意業(yè)務(wù)邏輯攻擊、網(wǎng)站掛馬、Web后門訪問、Web滲透、DDoS、APT攻擊等行為。
Web安全風險大數(shù)據(jù)安全分析∶通過對監(jiān)測到的所有行為進行綜合分析和挖掘，建立威脅分析與數(shù)據(jù)挖掘模型，實現(xiàn)元數(shù)據(jù)關(guān)聯(lián)、關(guān)聯(lián)場景分析、挖掘模型分析等識別各種惡意威脅和安全風險的行為。
總體業(yè)務(wù)邏輯架構(gòu)圖

—數(shù)據(jù)建模

—數(shù)據(jù)業(yè)務(wù)分析

1.典型威脅場景分析
大數(shù)據(jù)安全分析可針對采集到的日志信息，提供內(nèi)置典型的威脅場景分析，判斷實時存在的高可疑威脅和已經(jīng)成功的威脅

支持判斷分析非授權(quán)時間系統(tǒng)登錄、用戶密碼暴力破解成功、可能成功的DOS攻擊、可能的DDoS攻擊嘗試、可能成功的緩沖區(qū)溢出攻擊、可能的自動化工具入侵嘗試等
支持對可疑入侵行為進行有效檢測分析，包含攻擊者非法掃描并登錄系統(tǒng)成功、攻擊者非法掃描并有提權(quán)行為、攻擊者非法掃描的服務(wù)器有帳戶異常行為、攻擊者暴力破解并有提權(quán)行為、攻擊者進行高威脅行為并登錄系統(tǒng)成功、可能成功的上傳木馬、受攻擊服務(wù)器短時間內(nèi)帳戶添加和刪除操作等?

2.Web攻擊事件深度分析
支持對Web業(yè)務(wù)系統(tǒng)可能遭到數(shù)據(jù)竊取、病毒爆發(fā)、蠕蟲活動和成功的弱點被利用等進行分析
支持不同源和目標的關(guān)聯(lián)跟蹤，可通過攻擊源、攻擊目的對攻擊路線進行統(tǒng)計，并以圖形化的方式展現(xiàn)，包括攻擊的行為、告警，從攻擊來源、攻擊時間、攻擊方式、攻擊結(jié)果等多個緯度綜合對事件進行追溯，快速定位確認攻擊源、漏洞成因、攻擊結(jié)果等

3. Web入侵事件深度分析
支持但不限于檢測SQL注入、命令注入、跨站腳本、代碼注入、協(xié)議錯誤、異常訪問、惡意代碼攻擊、WebShell后門程序訪問、Web滲透、Web CC等風險;支持根據(jù)來源IP、MAC、HTTP請求方法、URL、請求頭、請求參數(shù)、響應(yīng)碼等內(nèi)容設(shè)置審計規(guī)則，可自定義高、中、低等風險等級。
支持基于行為的關(guān)聯(lián)分析，發(fā)現(xiàn)更為隱蔽的Web威脅，包含SQL注入取數(shù)、表單破解、XSS測試、目錄穿越讀取文件、多人訪問 WebShell、APT攻擊等。

4.安全環(huán)境深度分析

5.安全態(tài)勢感知綜合評估分析
Web應(yīng)用威脅攻擊監(jiān)測日志及系統(tǒng)日志可上傳數(shù)據(jù)至大數(shù)據(jù)平臺，并利用大數(shù)據(jù)平臺進行安全分析，
可支持基于包括攻擊來源、目的、攻擊事件名稱等信息實現(xiàn)基于海量數(shù)據(jù)的綜合關(guān)聯(lián)分析、溯源分析、一致性分析、用戶終端分析、用戶群體分析、元數(shù)據(jù)關(guān)聯(lián)等。
可支持根據(jù)周期性，挖掘時間段，模式長度，模式支持度大于，挖掘數(shù)據(jù)源，挖掘模型字段，挖掘目標字段信息對數(shù)據(jù)進行聚類、分類統(tǒng)計分析。

—數(shù)據(jù)可視化

項目價值

大數(shù)據(jù)智能化自學(xué)習(xí)方式建模分析
通過大數(shù)據(jù)技術(shù)結(jié)合智能分析模型，將安全事件由被動防御轉(zhuǎn)變?yōu)楦咧悄芑闹鲃禹憫?yīng)
實現(xiàn)安全防御多平臺系統(tǒng)綜合縱深分析
充分利用大數(shù)據(jù)分析的優(yōu)勢，將多個安全平臺的防御結(jié)果綜合分析，并結(jié)合第三方威脅情報、網(wǎng)絡(luò)指紋數(shù)據(jù)，更加全面深層次的分析，增大了大數(shù)據(jù)系統(tǒng)的安全能力
實現(xiàn)安全事件多維度多層面縱深挖掘
充分利用大數(shù)據(jù)分析的優(yōu)勢，將多個安全事件通過時間相似性、手法相似性、攻擊者網(wǎng)絡(luò)指紋相似性等多個層面，多個維度縱深挖掘，深層分析攻擊者的意圖，增大了主動防御的能力
發(fā)現(xiàn)殘余高危漏洞，成功保障G20期間網(wǎng)絡(luò)安全
G20峰會期間，安全態(tài)勢感知平臺通過深度分析安全事件，成功發(fā)現(xiàn)高危安全漏洞，并即時告警，通知安全人員處理，成功保障了企業(yè)網(wǎng)絡(luò)在G20期間零安全事故

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>