现状分析
缺乏有效内网监管及感知手段
随着攻击技术的变异提升,内网安全越发重要,而针对被监管单位内网安全无法及时感知,发生事件无法及时获知。
管理与技术手段都亟待提升
已有的装备无法完全满足新的网络安全行业标准和工作要求,在管理方面也一直有所欠缺,比如对第三方机构的监管,缺乏自动化手段导致人力不足。
缺乏“端到端”通报预警的机制
公安机关通过监测手段发现网络系统和关键信息基础设施存在安全隐患漏洞或上级主管单位通报安全事件时,尚没有行之有效的通报预警机制与手段,将问题同步给责任单位及其主管部门的方法还依赖于公文、电话、短信、QQ等通讯方式,既不便于维护,也不安全,时效性也难以保证。
网络空间安全问题日益严重
重大网络安全事件层出不穷,重要网络基础设施屡遭攻击,数据泄露事件频频爆发。
全面安全检测能力不足
目前一些检测及感知手段主要针对重点行业及重要单位,缺乏全面覆盖能力。
建设目标
有效监管
提供管理入口,实现信息采集、威胁情报共享、线上监察等工作。
实时掌控
搭建内网平台,安全掌控被监管单位的资产清点情况、合规自查情况、存在威胁情况等。
数据联动
补全“最后一公里”联动手段及渠道,充分利用多来源数据价值,避免重复建设。
快速提升
提供安全培训与能力提升的便捷通道,在重大安保期间和专项。
Solution Center
解决方案中心
方案描述
① 全面有效的资产侦测及隐患排查 解决以往全网资产总数、资产存活数量等问题梳理不清晰导致安全防护存在盲区的问题,并且基于多扫描器引擎统一调度及交叉漏洞验证,提高漏洞发现的准确率。
② 高效标准的安全合规检测 以等保2.0标准为基础,全面实现主机安全、网络安全、应用安全、数据库安全、大数据安全、虚拟化安全等安全合规检测。
③ 智能精准的一体化监管平台 配备资产清点、客户端状态、合规检查、安全威胁等模块,对管辖区域内安全合规态势进行统一监管及决策分析,对重保、合规检查等专项任务进行一体化构建、工作安排的全流程跟踪。
④ 新一代的网络全流量感知系统(选配) 以全流量网络威胁感知为基础,提供网络威胁发现、管理与处置全流程支撑。
配套产品
-
等保感知源
部署在被监管单位,具备合规分析、安全扫描、与监管单位信息互通等功能,实现等保合规线上监管。 -
安全合规监管中心
利用检查督办、考核评估机制落实被监管单位的网络安全相关制度,实现了等保检测“常态化”。 -
网络全流量感知系统
运用规则引擎、虚拟沙箱、威胁情报、机器学习等技术,实时检测网络流量中的威胁事件。
用户收益
清底数 理清监管底数,避免出现安全监管盲区
明态势 全面覆盖所有被监管单位
快响应 一体化监管体系,实现安全事件快速响应
便处置 提供便捷的处置通道
