【IT168 资讯】背景：

　　目前网络安全存在一个共性问题，就是客户体验太差，每天安全设备和系统产生成千上万，甚至几十万上百万报警日志，而且很多还是高危的，系统整天“狼来了”，网管人员疲于奔命，看不过来。对安全日志和事件的理解也需要专业知识，普通人看了也没什么意义。很多客户都要等网络安全出了问题之后，再反过来查这些日志，采取亡羊补牢式的管理模式。有些安全管控系统，对安全日志做了加工处理，算出了个风险系数，如风险系数昨天76％，今天86％，客户更加迷茫了，到底76％跟86％有什么差别？其实客户想得到的是系统能够告诉自己几个简单丶直观的问题：我的网络安全吗？有没有人正在攻击我？他这样攻击对我有威胁吗？我是否需要采取一些应急防护措施？

　　方案：

　　蓝盾股份在2012年就提出“让你的安全更智慧”的发展理念，打造全新思维模式的“智慧安全平台”就是解决客户安全感知的痛点。蓝盾股份的智慧安全通过“主动-自动-联动”的大数据智能分析技术，对网络安全进行重新定义，减少误报、漏报，让安全更加智能化和“傻瓜化”。通过对黑客行为进行深入分析，提炼出客户最应该关注的事件和威胁。举个例子，比如一个爱好者，拿个扫描器扫一下网络就走了，一般安全产品也会报出很多高危攻击日志，但这个情况下管理员可能不用管他；一个高级点的黑客，针对你某个服务器，几天来一直在持续尝试各种探测攻击手段，但你的服务器没有漏洞，对这个事件，管理员要引起注意和关注，我们会发出“黄色警戒”提醒，但还不用采取措施；再有一个情况是，有个更高级点的黑客每天在攻击你的网络，而被攻击的那台服务器还恰好有漏洞，这个事件后果可能会很严重，我们马上会提醒客户进入“红色警戒”，马上要采取措施。

　　智慧安全平台包含以下几大核心组件：

　　一、智能分析引擎

　　智能分析引擎可以对黑客行为进行深度分析和预警。有别于市面上基于规则、脆弱性、资产价值的风险计算关联模型，智能地从海量大数据日志中分析出入侵行为及判断其动态关联性，通过直观可视化的方式展示动态事件过程，并清晰给出威胁事件的严重程度（“红色警戒”、“黄色警戒”、“一般威胁”），同时通过反射拍照技术给黑客拍个“全身照”，以防事后抵赖。

　　二、智慧主动防御

　　包含反扫描、蜜罐、反向拍照等核心技术。反扫描技术能有效防御常见扫描工具的端口扫描和隐蔽扫描。可以联动边界防火墙等网关设备对扫描者进行断开连接锁定时间的访问限制，防止黑客进一步的行动；同时也可以诱引扫描者进入蜜罐系统进行攻击采集和取证分析。蓝盾蜜罐是一个完整的黑客诱捕网络体系，包含多个蜜罐，可以内置也可以外挂，同时保证网络的高度可控性，以及提供多种工具以方便对攻击信息的采集和分析。在蜜罐、边界设备、网络探针组成的强大的入侵路径监控网络里，通过创新的反向拍照技术，捕捉到黑客的入侵信息和路径，同时还能给黑客拍一张“全身照”，记录黑客主机特征、来源路径、行为特征等，为有关部门进一步追踪黑客和取证提供了有力的依据。

　　三、智慧自动内控

　　包含内网的异常行为监控和业务健康监控核心技术。通过对内网行为自动学习，建立内网安全自动预警模型，有效监控信息外泄、特种木马、零日攻击等情况的发生，及时预警。蓝盾通过独有的“安全仿真机器人”技术进行自动化安全巡检，从安全可达、可用性、响应指标、页面结果等多个维度对所有业务节点进行自动化安全巡检，360度无死角进行业务健康探知和全局业务安全关联分析。