城市数字平台

  重新定义城市信息基础设施,赋能城市数字化转型

安全态势感知解决方案

2019-06-14   

我们以专业的安全服务技术团队,为客户建设全天候、全方位的安全态势感知能力。我们的解决方案主要基于最新的大数据分析和机器学习技术,加上专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,从而对外部的攻击与危害行为可以及时的发现,并采取相对的响应措施,保障信息系统安全。

全面检测

安全态势感知平台具有专业大数据发现、挖掘能力,以网络入侵、异常流量和僵尸、木马、蠕虫等病毒以及系统漏洞和网站安全为切入点,进行全方位网络空间数据采集,经过域名探测、信息采集、流量检测、重要日志分析采集、网络安全事件监测、风险脆弱性评估、WebShell检测,形成了全球安全基础知识库、基础资源库,包括木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库以及流量分光检测得到的各类攻击威胁积累,形成PB级海量数据云中心,为各类服务与分析提供了丰富的数据支持。

情报信息

建立情报搜集体系,包括攻击对手情报、可能的威胁情报、安全事件情报等,并对威胁情报进行标定、存储、检索、分析、关联、挖掘、应用、展示等,向有关部门实现共享交换。

全面协防

为实现全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时实时进行监测运维,发现漏洞或大规模攻击时进行补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。

追踪溯源

在发生网络攻击事件或有线索情况下,对攻击者及其使用的攻击手法、攻击途径、攻击资源、攻击位置、攻击后果等进行追踪溯源和拓展分析,为侦查打击、安全防范提供支撑。

全网可视

将网络空间安全底数全要素采集、全要素展示,以便适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据,并将关注视角定位于网络空间高处,以宏观尺度全局监测用户网络空间整体威胁态势,并逐层深入提供多层面视角范围内的安全态势、威胁情报,从事前、事中、事后的角度形成一套充分具有战略纵深的网络安全态势感知体系,从而实现让监管“可见、可管、可控”。

相关推荐