应急局智慧应急安全大脑解决方案.pptx 高清完整版可自由编辑

综合运用物联网、移动互联、云计算、大数据等现代化技术，围绕中小学“”教学研管“等各个方面，”打造了较完善的智慧校园综合解决方案。

传统安全建设为什么不成功? 安全的本质是对抗 大部分厂商能讲很多理论，但缺乏真正的国家级大规模实战对抗经验 对抗的关键是持续运营 大部分厂商既缺乏攻防专家也缺乏运营战法 持续运营的目的是能力积累 大部分厂商无法提供让客户积累能力的基础设施

客户为什么需要安全感知能力 构建一个可感知、易运营的安全大脑 安全大脑的核心能力 部署架构 技术架构 安全可视化

安全的本质是对抗，对抗的关键是持续运营，持续运营的目的是能力积累。360提出安全能力建设的公式：能力=运营X基础设施，通过运营获取和提升安全能力，通过基础设施积累和输出安全能力，持续为用户的网络安全保驾护航。 传统安全建设为什么不成功？ 360提出安全能力建设的公式：能力=运营X基础设施 建设以安全大脑为核心的10大安全基础设施连接云端12项安全服务 能力、知识和人才相关安全标准 五色安全专家团队 安全运营战法 基于实战衡量、检验和改进 行动建议

事后难以追溯取证 市面上绝大多数网络安全类产品只能保持HTTP、DNS等常见应用日志的记录，而ARP请求、数据包和特殊的网络行为则无法存储和识别。这将导致日志记录太过单一，引起文件误报等行为，给用户决策带来干扰。其次，在追溯网络犯罪过程中没有原始的数据包作为支撑，当我们故障排查的时候很难准确定位问题环节，阻碍深入追溯分析的进行，给攻击目标带来无法挽回的损失。 单点检测管中窥豹 现如今的安全防御软件检测方式单一。如传统防火墙根据一定格式的协议对文件访问进行过滤，不能防范攻击者IP欺骗攻击；反病毒软件根据病毒特征或者黑白名单判断文件攻击性，无法阻止变种软件攻击等。而当前新型病毒具备多样性和高度隐藏功能，能够在不同的环境中通过合理的变形和伪装躲避反病毒软件的查杀，最终侵入系统核心部位爆发。 这些新型攻击手段，显然需要防御者能够综合分析多维度的信息，进行综合判断才能进行及时的检测和处置。 传统SOC存在局限 传统的安全管理中心（Security Operations Center，SOC）无论在技术层面上还是管理层面上都无法达到预期的效果。绝大多数SOC功能仅仅停留于各类设备日志的收集上，如：路由器、防火墙、交换机、数据库的日志，更谈不上数以千计的安全软、硬件产品的集中综合管理。其定义与实际功能严重不符，SOC平台仍然还需要向用户进一步证明其可扩展性、对安全事件的挖掘能力和趋势分析，以及用户的投资回报（Return On Investment，ROI）。 2方案理念 针对传统安全保障体系难以新型威胁和APT攻击，以及缺乏看到看懂的感知环节的不足，深信服提出了基于行为检测和关联分析技术、对全网流量进行安全监测的可视化和预警检测解决方案。方案设计体现适用性、前瞻性、可行性的基本原则，实现安全效果可评估、安全态势可视化。主要基于“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路进行设计实现的。