没有合适的资源?快使用搜索试试~ 我知道了~
大数据安全架构设计方案qy.pptx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 189 浏览量
2024-05-02
12:16:34
上传
评论
收藏 8.6MB PPTX 举报
温馨提示
试读
27页
大数据安全架构设计方案qy.pptx
资源推荐
资源详情
资源评论
1
大数据安全架构设计方案
数据中台的过去、现在和未来
2
大数据中台的技术本质
反黑客技术
大数据技术
反病毒技术
身份安全技术
终端
PC
移动
信创
网关 云端
核心层
汇聚层
接入层
物理机
虚拟化
云/容器
基于操作系统的文件识别
基于网络的协议解析
基于密码的加解密
基于大数据的数
据挖掘
IT环境融合
物联网
IOT终端
工业控制
系统
工业互联
网
……
核心技术
3
大数据安全的终局
数
据
处
理
(
Process)
安
全
检
测
(
Detection)
态势呈现
(Visuali
zation)
综合安全
态势
内网安全
态势
资产风险
态势
外部威胁
态势
行为态势
安全数据
态势
安全运营
态势
…
脆弱性态
势
资源保障
态势
可视化分
析
(Invisibi
lity)
条状图
散点图
面积图
饼状图
柱状图
雷达图
桑基图
折线图
玫瑰图
旭日图
环状图
词云
视图关联
筛选
数据识别
(Identify)
流量识别
传输层 网络层 应用层
资产识别
IP扫描
SNMP
扫描
流量
发现
漏洞识别
系统
漏洞
WEB
漏洞
弱口令
配置
核查
日志识别
Syslog ODBC FTP
SNMP JDBC SFTP WMI
Netflow API
数据接入
流式接入
Flume
批量接入
Sqoop
流式接入
Kafka
批量接入
TransferX
数据存储
全文索引存储
ElasticSearch
图形存储
JanusGraph
数据Hive仓库 对象存储
S3
非结构化数据
存储HDFS
半/结构化存储
系统HBase
数据计算
批处理计算
MapReduce
迭代计算
Spark
流式计算
Flink
深度学习
TensorFlow
分布式资源调
度YARN
分布式协调服
务ZooKeeper
数据分析管理
BigSQL
大数据管理
BigManager
安全控制
数据安全
认证授权
数据可视化交互
Dashboard 导入导出
数据管理 作业管理
用户&工单管理
数据预
处理
内容转译数据转发日志解析 日志过滤 富化关联日志富化 数据对比范式化 数据标识 数据清洗数据对象化
基础数据库
资产漏洞 配置弱点用户信息
安全日志 网段信息 地理信息资产信息
流量日志 流量告警日志 系统日志应用日志
安全检
测引擎
时间序列分析行为基线分析统计分析 关联分析 有监督学习特征匹配 聚类分析 预测分析
主题数据库
资产关系库 威胁预警库 攻击手段库安全监测库
关注对象库 异常用户库 攻击者信息受害者信息
威胁告警库 资产风险库 异常行为库事件信息库
情报知识数据库
域名信誉库 预警信息库
技战库(TTP
)
IP信誉库 漏洞知识库 攻击组织库
IOC情报库 文件信誉库 DNS解析库
安
全
分
析
(
Analytics )
基础架构安全分析
资产脆弱性分析
资产风险分析 等保管理与分析
资产暴露面分析 资产关联性分析
无主资产分析 失陷分析
纵深防御有效性分析
恶意样本模拟
失陷模拟 防御能力验证
渗透模拟 响应流程验证
漏洞利用模拟 监控流程验证
威胁模拟 检测能力验证
积极防御分析
威胁分析
威胁扩散分析 威胁预警分析
ATT&CK分析 受害者分析
攻击链分析 威胁日志追溯
威胁分类定级 攻击结果判定
威胁关系分析
攻击者分析
情报分析
资产/漏洞关联
威胁狩猎(Hunting)
对象时序分析
攻击路径分析 攻击设施分析
攻击手法分析 拓线分析
调查分析 实体分析
威胁情报(TIP)
全球大数据资源
全球文件样本
数据
全球PDNS数
据
全球Whois
数据
网络攻击IP历
史库
样本主防库
威胁情报
文件信誉情报 IP信誉情报
失陷检测情报(IOCs)
高级威胁情报
TTP情报
网络威胁综合
情报
安全事件响应
(SIRP)
指挥控制
综合研判 资源管理
协调处置 预案管理
自动化编排响应
(SOAR)
剧本管理
剧本建模 剧本编译
剧本调试 剧本发布
剧本编辑器 剧本库
案件管理
案件概览 案件报告
编排调查与响
应
案件库
编排与响应
工作流引擎 应用管理
自动化应用执行引擎
安
全
运
行
(
Operation )
图示
已实现
在研
待规划
安全能力
分类
非十五
存疑项 小分类
IT基础设施安全保障
风险管理(告警监
控)
资产纳管核查
脆弱性分析
可用性监控
策略配置管理(
NSPM)
异构配置识别
策略分析
策略优化与响应
安全防护体系运转保障
模拟攻击
目标风险分析
模拟攻击告知
目标风险验证
安全策略优化
防御策略识别
防御策略分析
防御策略优化
潜在威胁发现能力保障
安全事件处理(事
件处置追踪)
追查拓线
还原确认
固化证据
威胁猎杀
证据搜寻
多维空间分析
狩猎验证
情报保障
威胁情报管理
知识/情报下发
预警下发
客户化情报筛选
态势感知解决方案参考架
构(V1.1)
日志管理(安全
预警)
目标风险分析
模拟攻击告知
目标风险验证
4
实战化全局态势感知体系(Process)
自动化编排响应
(SOAR)
安全事件响应
(SIRP)
威胁情报(TIP)
数据识别
(Identify)
安全分析(
Analytics)
安全检测
(Detect)
安全运行
(Operation)
数据处理
(Process)
态势呈现
Visualization
数据源(14)
(Input)
安全能力(9)
(Output)
IT基础设施感知
异构路由器 异构交换机
异构防火墙
纵深防御感知
NGFW IDS/IPS
VPN WAF
日志审计(
LAS)
邮件安全网关
应用安全网关(ICG)
扩展态势感知
终端安全系统 数据安全系统
身份安全系统
业务安全系统
(UBA)
基础架构安全能力
资产沦陷发现
主机风险
分组风险
设备健康度监控
负载监控
连通监控
纵深防御能力
APT攻击发现
业务资产主动外连
HTTP代理发现
DNS Tunnel发现
reGeorg Tunnel发现
SOCKS代理发现
DGA域名发现
邮件威胁发现
敏感关键词列表
敏感后缀邮件列表
远程访问风险发现(VPN)
登录地域分布统计 账号登录行为统计
帐号风险发现
异地账号登录
暴力破解
明文密码泄露
弱口令监测
网络威胁发现
威胁告警
威胁情报
关联分析
自动活动
人工活动
积极防御能力
威胁猎杀
攻击链分析 失陷分析
内部风险发现
异常内容散播发现
非法外联发现
内部数据泄露发现
明文密码泄露发现
大屏指挥威胁告警
可视化分析
Invisibility
响应处置
态势感知安全运行参考架构
(V1.0)
图示
已实现
在研
待规划
系统能力
安全能力
驱动对象
自动告警流程:
编排与响应流程:
人工分析流程:
子流程
告警子流程: 安全运行子流程:
安全事件响应子流程:态势呈现子流程:
自动化响应子流程:
编排子流程:
安全运行架构
5
安全运行流程
事
件
处
置
追
踪
安
全
预
警
威
胁
分
析
告
警
监
控
态势感知安全运营流程图(V1.0)
1. 监控
2. 发现
3. 分析
4. 通告
5. 响应
6. 处置
7. 复核
设备监控
人工事件上报
低风险告警
高风险告警
置告警状态告警信息
临时解决方案安全验证 分析研判
完整解决方案
已解决
未解决
解决
未解决
专家应急响应发布预警通告严重性鉴定
不严重
严重
建立工单事件处置事件复核
威胁消除
威胁未消除
关闭工单
剩余26页未读,继续阅读
资源评论
matlab@com
- 粉丝: 262
- 资源: 2012
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功