本站使用 cookies,继续浏览表示您同意我们使用 cookies。
{{cptgetactivetitle}}
网络安全防护
凯发登录主页软件定义it基础设施
查看全部数据中心云化
数据中心云化演进路径业务迁移到超融合
保障业务连续性
搭建云化数据中心
同架构混合云建设
搭建云原生应用
智安全业务
凯发登录主页安全即服务(saas)
边界安全
终端安全
身份与访问安全
内容安全
安全管理/安全运营
数据安全
安全组网/广域网组网
云计算业务
凯发登录主页新it业务
凯发登录主页安全服务
实力介绍凯发登录的售后服务方案
获取凯发登录的技术支持
凯发注册网站的合作伙伴培训认证
认证体系
赋能培训
在线课堂
集团子公司
阳光诚信系统
快速举报
凯发注册网站的合作伙伴利益冲突申报
凯发注册网站的合作伙伴自查自纠申报
黑名单查询
廉洁匿名问卷
-
2019-07-15
《长安十二时辰》中的态势感知狂想曲
这部剧最大的亮点就是高度还原了一个接近真实的古都长安,重现了长安城的盛世景象,白居易曾在诗中这样描述盛唐长安的宏大——百千家似围棋局,十二街如种菜畦。遥认微微入朝火,一条星宿五门西。
安全大脑——靖安司
想要对长安城做好安全管理实则是一件很难的事,面对的最大问题就是——长安城实在是太大了。 同时期拜占庭帝国的首都,君士坦丁堡已经算是欧洲的巨大城市,而长安城差不多是它的7倍!当时长安城的主干道朱雀大街,最宽的地方相当于40多个公路车道!长安城这么大,不仅让整个城市难以管理,还让很多安全威胁难以被发现,并在事故发生后响应缓慢。想要构建起完善的态势感知系统,必须基于海量数据采集,以检测、可视、响应三个环节构成完整闭环。靖安司是通过哪些黑科技实现对长安城安全管理的完整闭环呢?
数据采集——文案卷宗 建设望楼
文案卷宗——威胁情报检测和广泛数据收集
靖安司统管大唐明档密档,朝中三省六部、一台九寺五监机密要件全在此处,同时,长安各个城门的进出记录日志都会汇集到靖安司,做统一收集整理。当一起安全事件发生时,可通过相应的档案记录去调查作案人的相关信息及其关联事件。建设望楼——部署探针,联动提取相关信息
长安城一百零八坊,每三百步设一望楼,望楼上有目力精准、经验丰富的武侯,街巷的动静,时刻都处于被监视的状态。武侯自望楼看到长安城内的任何异状,在白天会以旗语,夜间会以灯笼的方式,使用约定暗语将消息迅速传递至靖安司。无论是记录文案还是建设望楼,都是态势感知系统中对海量数据进行采集分析必不可少的过程。
精准检测——大案牍之术
靖安司内35名吏员,行事严谨,利用收集到的海量数据,通过大案牍之术进行真相推演。在安全态势感知系统中的“大案牍之术”,是通过将攻防对抗、人工智能、大数据分析等能力结合,利用机器学习算法检测、ueba检测、横向威胁检测等技术,最终实现对安全事件精准检测的过程。
全局可视——模拟沙盘
靖安司将长安城的一砖一瓦都高度还原在了模拟沙盘上,沙盘的主要作用就是把望楼得到的消息加以汇总,从而形成一张实时的监控地图,将长安城的安全现状清晰呈现,让被追踪嫌犯的可能逃窜区域一目了然。脆弱性可视
全网安全态势可视
外部攻击态势可视
内部横向威胁可视
协同响应——皇城禁军
唐玄宗时,通过设立南衙十六卫和北门四军来守卫整座皇城的安危,而这些禁军又有各自担任的不同职责,例如剧中出现的右骁卫就是是南衙十六卫之一,负责皇城的外围安全,把守皇城诸门。当靖安司掌控到嫌犯的行踪后,便会与这些皇城禁军进行联动,将安全威胁及时扼杀。 态势感知系统同样,为了对已发现的威胁进行及时处置,会联动防火墙、杀毒软件等安全组件,对于来自外部的安全风险进行及时处置和安全加固,避免安全事件再次发生。
正因靖安司的存在,这场长安十二时辰的危机最终才能化解,并能熙攘繁盛,光耀万年。 类似于唐朝的靖安司,深信服安全感知平台定位为用户的安全大脑,是一个检测、预警、响应处置的大数据安全分析平台。
其以全流量分析为核心,结合众多先进技术,对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等,帮助用户在高级威胁入侵之后,损失发生之前及时发现威胁。