网络安全运行监控(SIBOT)采用自适应安全架构(Adaptive Security Architecture),通过安全大数据的存储和分析,并融入场景、威胁智能和社区智能,建立“正常”模式,因此,可以检测出能逃过传统防御的“高级攻击”,从而具备持续集成监控分析能力。
SIBOT通过有关事件、数据、奉献等信息,实时了解全网威胁态势。为了适应在大型网络中整合与分析,从各种应用程序和设备收集日志。它一开始设计成分布式结构,通过对网络安全态势的充分了解,将各个监控节点联系起来,形成一个数据链,经过关联分析就能对黑客攻击进行分析,进而能发出预警。
SIBOT 通过建立统一的综合管理平台体系,从而实现统一管理,将现有的监控和维护手段有机地联系起来,实现各个安全防御系统的统一协作,通过对已有安全信息的合理分析,可以预计网络威胁事件发生的情况,主要包括各种网络攻击的发生频率和规模,网络中攻击事件的严重程度。攻击事件越多,造成损害的风险越大,受感染主机就越多,造成主机数据泄露,甚至网络中断的可能性越大。另外,僵尸网络越活跃(数量多,规模大),发生 DDoS 攻击,垃圾邮件泛滥的可能性越大。
SIBOT 主要包括的功能模块如下: