亞信安全信舵安全管理與分析平臺(tái)（態(tài)勢(shì)感知 MAXS）新版本正式發(fā)布。在全面提升威脅數(shù)據(jù) “關(guān)聯(lián)分析能力”、加強(qiáng)威脅事件處理及海量安全告警處理能力的基礎(chǔ)上，更加入了本地自動(dòng)“威脅狩獵”功能模塊，全面加強(qiáng)用戶網(wǎng)絡(luò)安全態(tài)勢(shì)感知與威脅治理能力。

圖：網(wǎng)絡(luò)安全威脅日益嚴(yán)重

“云大物移智”時(shí)代網(wǎng)絡(luò)安全攻擊的手段層出不窮，新型網(wǎng)絡(luò)安全攻擊工具自動(dòng)化水平不斷提高，攻擊速度不斷加快、攻擊工具愈加復(fù)雜、發(fā)現(xiàn)安全漏洞越來(lái)越快，這些都對(duì)基礎(chǔ)設(shè)施和全行業(yè)數(shù)字化轉(zhuǎn)型形成了越來(lái)越大的威脅。為了應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，越來(lái)越多政企用戶將自身安全建設(shè)從被動(dòng)防御轉(zhuǎn)換到主動(dòng)防御、反制等主動(dòng)安全的方向上來(lái)。

在此背景下，信舵安全管理與分析平臺(tái)MAXS全新升級(jí)，通過(guò)威脅狩獵（本地）、安全事件、安全告警、在線升級(jí)模塊，全面提升威脅數(shù)據(jù) “關(guān)聯(lián)分析能力”、加強(qiáng)威脅事件處理及海量安全告警處理能力，為主動(dòng)防御進(jìn)階和紅藍(lán)對(duì)抗場(chǎng)景增加了大量特性功能。

威脅狩獵星空?qǐng)D

圖：威脅狩獵星空?qǐng)D

成功的威脅狩獵依托可視化的數(shù)據(jù)關(guān)聯(lián)分析技術(shù)，需要對(duì)威脅情報(bào)、網(wǎng)絡(luò)原始日志、終端日志、告警數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，從攻擊者視角完整還原攻擊路徑，從被控主機(jī)視角完整描繪被控主機(jī)網(wǎng)絡(luò)行為，進(jìn)而完整呈現(xiàn)威脅全貌。為此，威脅狩獵星空?qǐng)D通過(guò)立體化全方位的數(shù)據(jù)，主動(dòng)尋找網(wǎng)絡(luò)中不在檢測(cè)規(guī)則范圍內(nèi)的安全風(fēng)險(xiǎn)與威脅，通過(guò)對(duì)各種數(shù)據(jù)集合進(jìn)行篩選、統(tǒng)計(jì)、聚類(lèi)及關(guān)聯(lián)，形成威脅追溯、快速定位問(wèn)題的能力，為用戶、安服人員確認(rèn)影響范圍、明確傳播途徑提供了利器。

安全快照--關(guān)鍵數(shù)據(jù)自動(dòng)加入狩獵報(bào)告

威脅狩獵需要掌握攻擊者基本特征和線索報(bào)告，尤其是最近幾年，攻防實(shí)戰(zhàn)演習(xí)越來(lái)越受到重視，更多的企業(yè)參與到演習(xí)中來(lái)，作為防守方要主動(dòng)去發(fā)現(xiàn)攻擊，通過(guò)攻擊者留下的蛛絲馬跡，進(jìn)行追蹤溯源，全面總結(jié)攻擊者的攻擊路徑，實(shí)現(xiàn)回血加分。為此，新版本亞信安全MAXS提供了一鍵式創(chuàng)建威脅狩獵報(bào)告的功能，直接添加威脅關(guān)鍵信息，關(guān)聯(lián)至威脅狩獵報(bào)告。對(duì)于用戶來(lái)說(shuō)，反復(fù)截圖、多次核對(duì)數(shù)據(jù)準(zhǔn)確性等繁雜操作將以自動(dòng)化的方式呈現(xiàn)，全面提升了狩獵報(bào)告的生成效率。

安全事件“降噪與關(guān)聯(lián)”管理

新版亞信安全態(tài)勢(shì)感知MAXS新增了安全告警檢索標(biāo)簽、新增流量取證、新增可疑IP輔助威脅狩獵等具體功能，并通過(guò)多元數(shù)據(jù)聚合與告警過(guò)濾降低誤報(bào)率，幫助安全運(yùn)營(yíng)人員過(guò)濾了大量噪音事件的干擾，提升運(yùn)維管理的效率。此外，可通過(guò)對(duì)實(shí)時(shí)告警與靜態(tài)數(shù)據(jù)的關(guān)聯(lián)分析，發(fā)現(xiàn)深層次告警與資產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、自定義數(shù)據(jù)等之間的關(guān)聯(lián)關(guān)系，讓分析結(jié)果更加精準(zhǔn)。

亞信安全MAXS最新版本采用了獨(dú)創(chuàng)的“1+3+1+S”的戰(zhàn)略生態(tài)模式，即1個(gè)平臺(tái)+3類(lèi)探針+1個(gè)威脅情報(bào)引擎+劇本編排與自動(dòng)化響應(yīng)系統(tǒng)。通過(guò)內(nèi)置的各種引擎，運(yùn)用規(guī)則模型、聚類(lèi)統(tǒng)計(jì)、關(guān)聯(lián)分析、情報(bào)碰撞等實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊告警的發(fā)現(xiàn)和處置，打造監(jiān)測(cè)、發(fā)現(xiàn)、分析、處置的全鏈路、自動(dòng)化、一體化服務(wù)。目前，亞信安全MAXS已被光大銀行、國(guó)家電子政務(wù)外網(wǎng)等行業(yè)頭部用戶部署，并為大量政法、金融、運(yùn)營(yíng)商、能源、制造企業(yè)等行業(yè)用戶提供服務(wù)，持續(xù)滿足了中大型政企用戶對(duì)于安全分析和安全運(yùn)營(yíng)實(shí)戰(zhàn)化、常態(tài)化的建設(shè)需求。