态势亦可视

以往的安全防护理念只注重防御，随着攻击技术的不断提升，已经无法有效进行防御，只有防御、检测和响应均衡部署才能满足日益变化的安全需求。

为了有效解决当前网络安全面临的威胁，北京安博通科技股份有限公司推出了以缩小暴露面、延长攻击时间、加强风险意识和降低发现成本为目标的安全威胁态势可视化解决方案，该方案包括安全策略管理、风险威胁防范和可视化系统。

安全威胁态势可视化平台的设计思路是基于安全域架构的安全策略可视化、关键业务流与异常行为可视化和安全能力与情报叠加分析来保证业务和安全的融合与统一。如图2

图1 安博通公司李远在论坛现场演讲

图2 安全威胁态势可视化平台设计思路

这是个系统工控，对所有可能都要有涉及，如通过网络中防火墙、交换机等设备安全策略信息的自动提取与解析，以及对网络安全域基础架构与访问关系的可视化分析与展示，实现安全域基础架构可视化。结合业务流程、应用架构、数据架构等现状，分析各核心业务系统关键数据的合规访问基线策略，同时实现在安全域基础架构图层分析与展示基于业务的合规路径，预警网络风险，以及实现核心业务攻击面的可视化分析，为用户缩小网络系统攻击面提供依据。通过用户网络安全策略体系与业务系统分析，建立安全域间的安全策略矩阵、系统间的安全策略矩阵、用户与系统间的安全策略矩阵。通过对安全策略合规矩阵的可视化管理，合规基线持续监测，实现违反策略基线行为的自动可视化告警。结合工作流与用户权限，实现访问控制策略变更申请、分析、设计、验证与审批的全生命周期管理。

安全威胁态势可视化解决方案通过安全域基础架构可视化、安全路径可视化分析与查询、合规矩阵监控、安全策略可视化管理、业务质量可视化、网络质量可视化、用户行为可视化来对安全威胁持续监测与分析。

凭借对威胁检测可视化方面的突出贡献，安博通公司荣获“2017年度中国信息安全新锐企业奖”。