解決方案

隨著數字化轉型的深入推進,機關單位內部敏感網絡也實現了數字化辦公,各類網絡設備、安全設備及系統、應用系統、服務器、終端、啞終端等大量部署,基本實現了無紙化辦公與合規性建設要求。在數字化應用過程中,針對合規性策略是否按照要求進行配置與監測、網絡中是否存在異常行為、是否存在數據安全風險、是否存在網絡安全風險等問題,卻無法進行統一分析、統一預警、統一處置。為此,相關部門制定了網絡自監管平臺的基線、標準規范及建議方案,推動內部敏感網絡按照統一標準進行配置合規性檢測、網絡安全性檢測、異常行為檢測和數據安全性檢測。

奇安信網神網絡自監管解決方案主要通過在敏感機關單位內部網絡部署流量檢測探針、分析處置平臺,對內部敏感網絡進行實時、綜合性風險分析,并可以和監管部門形成協同聯動,上報保密監管事件,接收風險預警、協同工單,還能夠通過構建國家、省、市三級監管體系,形成覆蓋全國的內部敏感網絡的監管能力。

方案由流量檢測探針、分析處置平臺組成。其中,流量檢測探針主要對傳輸流量進行數據還原、威脅檢測;分析處置平臺負責接收網絡內各個系統的日志數據,通過基線規則進行關聯分析并產生對應的告警事件。

方案優勢

1.實現運營閉環

在基礎安全體系建設完善的基礎上,通過構建能夠應對海量數據量級下的網絡自監管平臺,結合專業的安全運營組織架構和嚴謹的運營流程設計,全面推進可閉環的安全運營工作的開展。

2.持續能力建設

圍繞以“防御、檢測、響應、預測”為核心的自適應安全架構設計,實現網絡自監管態勢感知能力的持續建設,保障安全運營能力的持續提升。

3.滿足合規要求

以相關法律法規、標準規范為依據,以需求為導向,在合規基礎上考慮整體態勢感知和安全運營,符合國家監管機構的要求,有效保障了安全運營工作推進的統一性、一致性、有效性和規范性。

4.應用多項關鍵技術

采用大數據實時分析引擎,依托可擴展集群技術,能夠實現9萬次/秒的實時數據分析能力。在模型的定制方面,可關聯日志、漏洞、資產、威脅情報等數據,多種語義表達方式,讓建模工作更簡單,把復雜的技術轉化為符合人思考和使用習慣的極簡規則。還可以基于敏感網絡特點,進行靈活性、定制化的大屏展示,更好的滿足內網安全自我監管的展示需求。

5.威脅情報能力領先

公司具備強大的威脅情報能力,保證高級威脅檢出率及準確率,幫助監管人員對內網威脅事件進行及時響應,提高內網威脅分析及研判工作效率。

6.標準理解深入

與相關科研單位建立自監管聯合實驗室,同時公司是該平臺解決方案技術標準編制單位,配合進行自監管相關標準的制定。

7.服務經驗豐富

公司擁有經驗豐富的安全服務、安全運營團隊,具備長期及各類場景的運維實踐經驗,形成規范的統一運維機制,并將其應用到解決方案中,提供專業、高效的統一運維能力。

8.兼容適配信創

方案已完成信創兼容適配,可以滿足主流信創環境下的應用需求。