安全牛发布《2020网络安全态势感知应用指南》报告,安恒信息入围年度代表性厂商
在我国,网络安全态势感知已经被提升到战略高度,众多行业及大型企业用户都开始倡导、建设和积极应用态势感知系统,以应对网络空间安全的严峻挑战。
近日,安全牛发布了《网络安全态势感知应用指南》报告,安恒信息入围年度代表性厂商,并受邀分析研究近年来成功实施的典型态势感知应用案例,进一步让国内用户了解态势感知技术及方案,帮助组织和企业更好地部署应用态势感知平台。
态势感知的重要建设者和推动者
作为态势感知技术领域代表性厂商,安恒信息依据国家网络安全相关部门发布的法律法规要求,深入分析与研究常见安全漏洞与流行的攻击技术,将公司安全团队攻防研究和风险评估项目经验与信息安全等级保护相关标准相结合,研制开发了网络安全态势感知通报预警平台。
面向政府、网信、公安及企事业单位,安恒信息利用技术手段对其重要门户网站、重要信息系统等关键信息基础设施进行全面的脆弱点分析、实时攻击分析、钓鱼识别。并结合日志采集系统,通过机器学习和大数据分析挖掘技术,实现场景化检测与入侵追溯。让用户总体把握网络安全态势,构建事前监测预警、事中防护响应、事后取证优化、持续监测分析监管闭环体系。
此前10月份,安恒信息曾入选赛迪顾问发布《中国监管类网络安全态势感知系统市场研究报告》。报告指出,安恒信息在网络安全态势感知方面技术成熟度和市场覆盖度均处于领先地位,面向网络安全监管需求的用户具备综合性解决方案,产品特点多样化。
产品特点:
◆开放架构分层解耦适应多场景技术架构
平台解耦数据采集功能、数据存储分析功能和业务系统功能,构建基于 IaaS、PaaS、DaaS 和 SaaS 的开放技术架构,能兼容和适配用户现有云计算、大数据等多样化 IT 环境。
◆应用系统全生命周期安全数据治理技术
平台全方位采集监管对象应用系统相关数据,以应用系统全生命周期数据治理为手段,全方位刻画应用系统全息档案和实时掌握系统安全状态。
◆多维安全态势评估与深度智能分析能力
平台可针对用户的具体场景选择预制分析模型,掌握网络空间安全态势,挖掘网络攻击事件和行为,应对网络空间威胁,全面掌握复杂网络安全形势。
◆全天候全方位的网络安全态势感知评估
基于可视化技术,清晰可见的帮助用户掌握网络中存在的威胁和异常。从事前、事中、事后和实时持续监测的维度形成一套具有战略纵深的网络安全态势感知评估体系。
◆平台安全运营与安全专家融合服务能力
依托公司完整的人才和服务体系,通过专职的安全分析专家和安全服务团队,提供“云 + 平台 + 服务”的运营模式,为用户提供及时有效的安全服务,为业务不间断稳定运行提供安全保障。
◆基于行业监管场景的预警通报流程闭环
平台基于网信、公安、部委、央企和中大型企业等不同行业场景,提供场景化的业务流程定制能力。通过支持手机移动 APP、钉钉、微信小程序、短信等多种通报方式,实现重要安全事件和威胁秒级通报和反馈,从而形成完整的网络安全业务闭环,监管数据零丢失。
多项行业监管类案例入选报告
行业监管类网络安全态势感知与通报预警平台主要应用在网信、公安、工信领域,具有很鲜明的行业特点。安恒信息在基本的网络安全态势感知的基础上,融合了网络安全监管、公共安全事件调查处理、重大安全事件调度指挥、信息共享等业务内容,多项行业监管类案例入选报告。
01
某地级市关键信息基础设施安全保卫平台
为全面、实时掌握全市网络安全态势和趋势,准确把握安全威胁、风险和隐患,及时预警网络安全威胁情况,防范和打击网络违法犯罪,有效应对网络安全的严峻威胁和挑战,某地级市公安局依据公安部等上级领导部门针对网络安全态势感知与通报预警平台建设的相关政策要求,着力在安全数据采集、等保管理、信息通报预警、情报及案件侦查等安全保护方向开展工作,建设一套符合市局网安实际业务需求的态势感知平台。
解决方案:
为满足客户应用需求,安恒信息协助客户建立了集数据归集、监测、分析、追溯、感知、处置于一体的态势感知平台。
平台根据市局的业务需求,设计了等级保护管理、实时监测、威胁感知、通报预警、指挥调度、情报信息、追踪溯源、快速处置、侦查调查等功能,是具有综合安全事件分析与全局安全感知能力的安全管理平台。平台利用多种威胁监测技术、大数据关联分析及机器学习技术,配合威胁情报数据服务,对其重要关键信息基础设施进行全面的画像、风险检测、攻击溯源,深度描述在网络安全层面上的人、物、地、事以及关联关系五大要素。实现了对安全事件的事前预警、事中发现、事后回溯等功能。帮助用户从全局上把握整体网络安全总态势、建设网络安全管理闭环。
平台的核心框架分为四个层次:数据采集、数据处理与治理、数据分析、业务应用。在日常运营使用过程中,平台可与专用监管工具联动,极大简化了市局日常检查工作流程。同时,平台配套了安全服务与数据情报服务体系,全面应对各种安全管理场景。
02
某省级网信系统网络安全协调指挥平台
某省网信办为贯彻落实《中共中央国务院关于加强网络安全和信息化工作的意见》,围绕省委、省政府“最多跑一次”改革、政府数字化转型等重大部署为目标,进行该省网络安全协调指挥平台的设计规划和部署。
解决方案:
安恒信息结合网信部门日常工作需要,建设了实时监测、信息通报、应急指挥、资产普查、考核评估、检查督查、事件案例、教学培训八大业务模块;搭建了监测平台和大数据平台,在重要资产关键节点部署 APT、NTA 等流量监测探针,实现了主动扫描探针和被动流量监测双管齐下的安全监测办法。
平台总体架构如下:
通过建设该省网络安全协调指挥平台,实时掌握全省关键信息基础设施的网络安全态势,及时了解全省重要网站或系统、重点单位、核心网络节点和违规在线工控系统的网络安全威胁、风险和隐患,监测其安全漏洞、僵木蠕毒传播和网络攻击情况;整合公安、国安、经信等部门和第三方安全厂商的威胁情报数据,及时通报预警重大网络安全威胁;形成网信办和其他职能部门协调联动的网络安全监测预警处置工作机制,构建社会各方参与的网络安全综合防控体系;建设多部门的应急指挥协同机制;最终实现“看得见网络、防得住攻击、控得住网情、抓得住敌手、止得住危险”,为该省委网信办网络安全监管工作提供有效技术支撑,从而推动网络安全监管协调工作向深层次发展,提升全省网络安全防护水平,保障全省政治、经济、文化和社会安全稳定。
往期精选
围观
热文
热文