網(wǎng)絡(luò)安全態(tài)勢感知平臺—信勢葉晟安全態(tài)勢產(chǎn)品部要樹立正確的網(wǎng)絡(luò)安全觀全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢知己知彼，才能百戰(zhàn)不殆沒有意識到風(fēng)險是最大的風(fēng)險習(xí)總書記419講話提到感知網(wǎng)絡(luò)安全態(tài)勢是最基本最基礎(chǔ)的工作田總要求積極響應(yīng)，抓住機遇，跟上國家戰(zhàn)略步伐田總認(rèn)為：“作為網(wǎng)絡(luò)安全的這么一個商機，既是一種社會責(zé)任，也是很重要的一個業(yè)務(wù)拓展的機會，我們要抓住這種跨越式發(fā)展的機會，把亞信安全的產(chǎn)品推到三大運營商里去，同時探索新的商業(yè)模式而不僅僅是賣產(chǎn)品，把網(wǎng)絡(luò)安全服務(wù)作為一種新的商業(yè)模式與運營商共同演進(jìn)?；谶\營商協(xié)作打造社會化安全服務(wù)能力，未來會成為網(wǎng)絡(luò)空間安全與公眾安全防護(hù)的主要手段?！焙慰傊赋鼍W(wǎng)絡(luò)安全市場急劇擴大，給我們很多想象空間何總認(rèn)為：“第一，網(wǎng)絡(luò)空間已經(jīng)成為國家安全的重中之重，7億網(wǎng)民的精神家園，網(wǎng)絡(luò)安全也被提升到與信息化同等重要的地位，得到空前重視；二是，目前是中國兩個百年實現(xiàn)的重要關(guān)頭，實現(xiàn)百年夢想的重要發(fā)力點是信息化，信息安全處于重大機遇時期；三是，419講話給十三五規(guī)劃某著名企業(yè)息安全定調(diào)子，其中很多新的提法意味著游戲規(guī)則被打破。亞信安全也在不斷探索新的商業(yè)模式，著眼網(wǎng)絡(luò)空間的平安城市運營。亞信安全把握網(wǎng)絡(luò)安全態(tài)勢感知的戰(zhàn)略機遇信息安全問題正在變成一個大數(shù)據(jù)分析問題1大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘2未來將出現(xiàn)大數(shù)據(jù)安全分析平臺3部分企業(yè)在未來五年將出現(xiàn)一個新的崗位——“安全分析師”或“安全數(shù)據(jù)分析師”4Context-AwareIntelligenceContextmunityPatterns,meaningfulanomaliesDependencies,relationshipsSource:(March2012）knowledgeAnalyzeinformationCollect，correlateModel,Simulate,ActBigdatadatadatadatadataGartner的“InformationSecurityIsBingaBigDataAnalyticsProblem”報告態(tài)勢感知平臺的定位安全運維態(tài)勢感知客戶安全設(shè)備分析決策（智腦）以大數(shù)據(jù)為技術(shù)支撐以業(yè)務(wù)為核心實時的異常檢測安全分析智能化威脅可視化威脅情報共享安全態(tài)勢感知高級威脅偵測分析客戶需要明確需求分期分批進(jìn)行態(tài)勢感知大數(shù)據(jù)建設(shè)12客戶數(shù)據(jù)可視駕駛艙顯示安全告警趨勢曲線圖態(tài)勢圖呈現(xiàn)告警地圖及動態(tài)攻擊效果供上層領(lǐng)導(dǎo)決策和參觀使用數(shù)據(jù)采集安全產(chǎn)品和應(yīng)用系統(tǒng)生成原始日志將原始日志發(fā)送至大數(shù)據(jù)分析平臺根據(jù)日志格式和規(guī)則庫對原始日志進(jìn)行格式標(biāo)準(zhǔn)化數(shù)據(jù)分析場景建模定義安全事件和安全告警對海量數(shù)據(jù)進(jìn)行索引和搜索生成統(tǒng)計報表風(fēng)險評估及安全預(yù)警知識庫管理及維護(hù)態(tài)勢感知大數(shù)據(jù)解決方案的建設(shè)思路+=數(shù)據(jù)源大數(shù)據(jù)分析安全態(tài)勢感知安全設(shè)備網(wǎng)絡(luò)設(shè)備主機/虛擬化數(shù)據(jù)庫應(yīng)用系統(tǒng)資產(chǎn)信息認(rèn)證系統(tǒng)亞信威脅情報中心亞信大數(shù)據(jù)安全分析系統(tǒng)關(guān)聯(lián)分析機器學(xué)習(xí)基線匹配規(guī)則數(shù)據(jù)建模模式識別用戶/網(wǎng)絡(luò)/應(yīng)用異常行為檢測底層平臺威脅響應(yīng)威脅可視化安全狀況報告

態(tài)勢感知平臺架構(gòu)駕駛艙態(tài)勢圖資產(chǎn)管理數(shù)據(jù)管理場景建模實時分析安全預(yù)警平臺接口系統(tǒng)管理態(tài)勢感知平臺功能模塊

知識管理統(tǒng)計報表情報管理歷史日志日志解析場景建模分布式

機器學(xué)習(xí)算法Spark集群實時日志異常檢測正常訪問

模型異常訪問關(guān)聯(lián)分析安全事件系統(tǒng)其它日志歷史學(xué)習(xí)實時異常檢測大數(shù)據(jù)平臺異常檢測流程圖防火墻漏掃交換機路由器IDSIPSTDADSDEOS信勢ASAP支持的安全產(chǎn)品對比項傳統(tǒng)安全系統(tǒng)亞信安全態(tài)勢感知產(chǎn)品架構(gòu)基于傳統(tǒng)關(guān)系型數(shù)據(jù)庫（Oracle）處理架構(gòu)基于大數(shù)據(jù)分布式存儲計算（ElasticSearch、Spark）處理架構(gòu)支持?jǐn)?shù)據(jù)種類結(jié)構(gòu)化日志結(jié)構(gòu)化、半結(jié)構(gòu)化（如Linux、Tomcat日志）、非結(jié)構(gòu)化日志（如數(shù)據(jù)庫錯誤日志）數(shù)據(jù)存儲數(shù)據(jù)有選擇存儲，處理不了的數(shù)據(jù)會丟掉原始數(shù)據(jù)全量儲存支持?jǐn)?shù)據(jù)量可處理10TB左右數(shù)據(jù)可處理1PB以上數(shù)據(jù)查詢效率1TB數(shù)據(jù)查詢返回結(jié)果時間＞30分鐘1TB數(shù)據(jù)查詢返回結(jié)果時間＜3秒擴展能力非常不，需要進(jìn)行數(shù)據(jù)遷移、備份、表空間等大數(shù)據(jù)分布式架構(gòu)，水平擴展非常靈活，服務(wù)器即插即用產(chǎn)品部署由諸多子系統(tǒng)組成，部署起來相對比較復(fù)雜功能模塊高度融合，大大簡化部署和運維工作產(chǎn)品運維規(guī)則配置復(fù)雜，大型企業(yè)需10幾人的團隊運維通過機器學(xué)習(xí)、場景建模、可視化和強大的平臺工具等，大大減少安全運維人員工作量，大型企業(yè)需幾個人的運維團隊性能及擴展性對比如：全局安全設(shè)備日志的匯聚、統(tǒng)計、分析、挖掘全局安全信息深度挖掘匯聚如：安全事件管理、安全告警管理、機器學(xué)習(xí)海量安全事件智能建模分析如：安全事件周期性預(yù)測、攻擊類型地域研判宏觀安全狀態(tài)展現(xiàn)趨勢預(yù)測如：威脅的態(tài)勢呈現(xiàn)、魚叉式釣魚攻擊、惡意C&C外聯(lián)、零日攻擊等高級威脅的偵測和分析信勢（ASAP）的核心價值信勢（ASAP）主要功能——數(shù)據(jù)管理數(shù)據(jù)管理主要實現(xiàn)探針接入的增、刪、改、查，探針采集的啟、停的界面操作，以及原始數(shù)據(jù)格式自動轉(zhuǎn)義為標(biāo)準(zhǔn)日志的處理過程，在碰上復(fù)雜轉(zhuǎn)義規(guī)則時需要進(jìn)行一定的函數(shù)編寫，轉(zhuǎn)義后可測試結(jié)果，確認(rèn)無誤后進(jìn)行發(fā)布。

當(dāng)前已支持設(shè)備列表如圖，暫未支持設(shè)備提供遠(yuǎn)程開發(fā)及導(dǎo)入的專家服務(wù)。進(jìn)入探針管理進(jìn)入超集管理數(shù)據(jù)接入情況數(shù)據(jù)入庫情況信勢（ASAP）主要功能——場景建模場景建模主要給業(yè)務(wù)人員依據(jù)安全事件、安全告警和用戶行為等規(guī)則進(jìn)行具體業(yè)務(wù)場景的模型。ASAP擁有眾多亞信安全獨有的智能規(guī)則，業(yè)務(wù)人員只需要定義具體規(guī)則，不需要進(jìn)行任何研發(fā)和配置，即可建立出適合于自身的場景模型。信勢（ASAP）主要功能——平臺接口平臺接口目前主要是采用API方式，目前主要提供告警接口，可以對接用戶的工單系統(tǒng)和郵件進(jìn)行安全告警的推送，督促用戶進(jìn)行處置態(tài)勢平臺發(fā)現(xiàn)的安全威脅，未來可根據(jù)需求進(jìn)一步開放信息接口和數(shù)據(jù)接口。告警接口定義告警郵件定義信勢（ASAP）產(chǎn)品計劃2413517.03正式版完成產(chǎn)品所有功能，通過系統(tǒng)及壓力測試，90%加入黑科技，進(jìn)行售前售后支持及產(chǎn)品迭代。17.02POC版完成產(chǎn)品POC版，提供在線網(wǎng)站供演示和試用。17.01測試在亞信安全進(jìn)行產(chǎn)品測試，實現(xiàn)產(chǎn)品落地評估，交付演練，運行維護(hù)16.12Alpha版完成產(chǎn)品基本功能、全流程測試、UI設(shè)計16.10產(chǎn)品啟動團隊建設(shè)，需求確認(rèn)、技術(shù)選型、系統(tǒng)架構(gòu)、業(yè)務(wù)探討、概要設(shè)計、環(huán)境搭建、產(chǎn)品研發(fā)信勢（ASAP）售前說明綁標(biāo)文檔產(chǎn)品演示產(chǎn)品培訓(xùn)技術(shù)白皮書規(guī)劃建議產(chǎn)品報價推薦配置產(chǎn)品單頁產(chǎn)品介紹產(chǎn)品資質(zhì)（著作權(quán)，國產(chǎn)軟件登記，銷售）銷售系統(tǒng)RPIC