為政務(wù)機構(gòu)網(wǎng)絡(luò)安全保駕護航����!近日,聚銘網(wǎng)絡(luò)成功與南京市江北新區(qū)管理委員會應(yīng)急管理局達成合作��,聚銘安全態(tài)勢感知與管控平臺搭配聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)協(xié)同部署���,共同為應(yīng)急管理局優(yōu)化升級信息安全系統(tǒng)�,提升網(wǎng)絡(luò)安全防護能力��。
南京市江北新區(qū)管理委員會應(yīng)急管理局��,作為南京江北新區(qū)政府下屬工作部門�,一直以來都扮演著重要角色,肩負著區(qū)內(nèi)應(yīng)急統(tǒng)籌指揮管理����、應(yīng)急管理信息系統(tǒng)建立和信息傳輸渠道規(guī)劃布局、安全生產(chǎn)類���、自然災(zāi)害類等突發(fā)事件應(yīng)急救援協(xié)調(diào)等一系列重要職責(zé)。
在信息化辦公推行建設(shè)下,為保障管理局各項業(yè)務(wù)的順利開展��,管理局內(nèi)部各機構(gòu)分散部署了眾多的應(yīng)用��、系統(tǒng)���、終端�、服務(wù)器�、設(shè)備等。眾多軟硬件各司其職����,網(wǎng)絡(luò)系統(tǒng)復(fù)雜交織。一方面���,信息化辦公極大的提升了應(yīng)急管理局辦公效率���,提高了整體服務(wù)水平;另一方面�����,錯綜復(fù)雜的應(yīng)用系統(tǒng)以及當前日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境也給應(yīng)急管理局的網(wǎng)絡(luò)安全防護工作帶來諸多風(fēng)險�����。
分散的應(yīng)用系統(tǒng)、終端��、設(shè)備等各自獨立運行�,沒有集中統(tǒng)一的監(jiān)控管理平臺進行全方位的管控運維;
由于應(yīng)急管理局自身的特殊性質(zhì)��,其網(wǎng)站����、軟件、終端等經(jīng)常存在掛馬�、漏洞、弱口令�����、勒索���、礦機等問題���;
內(nèi)設(shè)機構(gòu)眾多,各部門的人員往往因為缺乏安全意識等形成各類違規(guī)操作����,導(dǎo)致系統(tǒng)漏洞增加����,增大數(shù)據(jù)泄露的風(fēng)險�����。
為了進一步解決網(wǎng)絡(luò)安全防護問題�,逐步實現(xiàn):
1����、對應(yīng)急管理局內(nèi)部所有的軟件、應(yīng)用系統(tǒng)����、中間件和硬件進行實時監(jiān)控;
2�����、對網(wǎng)站漏洞攻擊��、特種木馬�����、Oday漏洞、水坑攻擊�����、釣魚攻擊等各種攻擊進行實時攻擊呈現(xiàn)����,實現(xiàn)對電子政務(wù)網(wǎng)網(wǎng)絡(luò)平臺在內(nèi)全方位的監(jiān)控;
3���、構(gòu)建業(yè)務(wù)視圖�,快速鎖定故障范圍��;
4����、充分利用外網(wǎng)現(xiàn)網(wǎng)數(shù)據(jù),進行大數(shù)據(jù)分析�,準確和快速定位安全風(fēng)險點,提升安全運維效率����,一個平臺完成網(wǎng)絡(luò)����、安全等運維工作��。
多方考察驗證之下���,南京市江北新區(qū)管理委員會應(yīng)急管理局與聚銘網(wǎng)絡(luò)建立了合作。
根據(jù)應(yīng)急管理局的需求���,聚銘網(wǎng)絡(luò)最終以聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)協(xié)同聚銘安全態(tài)勢感知與管控平臺部署運行為整體解決方案���,滿足應(yīng)急管理局各項安全防護需求。
在聚銘網(wǎng)絡(luò)兩大安全產(chǎn)品的協(xié)同運作下����,通過構(gòu)建一整套的網(wǎng)絡(luò)安全管控平臺,整合了應(yīng)急管理局信息安全的事件響應(yīng)��、技術(shù)平臺及管理流程�,實現(xiàn)了安全風(fēng)險的集中監(jiān)控、安全事件的集中處置��、安全策略的合規(guī)檢查以及安全態(tài)勢的統(tǒng)一展示����。并且�,結(jié)合全網(wǎng)流量審計分析功能���,通過八大維度的精準分析�,幫助應(yīng)急管理局有效檢測外部攻擊����、外連威脅、內(nèi)部非法連接�����、網(wǎng)絡(luò)會話模式異常等安全威脅����,對網(wǎng)絡(luò)安全防護系統(tǒng)進行了全面的完善與升級。
通過聚銘網(wǎng)絡(luò)安全產(chǎn)品的幫助����,南京市江北新區(qū)管理委員會應(yīng)急管理局解決了內(nèi)部各設(shè)備安全防護不足的問題,建立了全網(wǎng)視角���,實時監(jiān)控全網(wǎng)狀況����,縱觀網(wǎng)絡(luò)的狀況與趨勢變化,提高應(yīng)急響應(yīng)能力�����,最終實現(xiàn)安全功能的共享與聯(lián)動��,提升了整體安全能力�。
聚銘安全態(tài)勢感知與管控平臺是以大數(shù)據(jù)���、人工智能技術(shù)為基礎(chǔ)���,能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類設(shè)備����、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過實時分析�、離線分析、關(guān)聯(lián)分析���、統(tǒng)計分析���、機器學(xué)習(xí)���、規(guī)則庫、專家經(jīng)驗庫以及強大的安全情報源碰撞�,進行多維度的風(fēng)險分析,從而準確���、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢����,助力應(yīng)急管理局及時發(fā)現(xiàn)與處置安全問題�����,保障信息系統(tǒng)的安全���。
并且����,平臺擁有先進的可視化技術(shù)��,能夠完整的將全球態(tài)勢感知、內(nèi)部互聯(lián)危險�����、外部威脅態(tài)勢���、外聯(lián)威脅態(tài)勢�����、脆弱性威脅以及用戶行為等全方位展現(xiàn)給應(yīng)急管理局的安全決策者��,幫助管理局看清威脅����,通過熱圖分布���,追蹤攻擊來源,發(fā)現(xiàn)幕后黑手����,及時做好安全決策。
聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計系統(tǒng)�����。它具有獨特而強大的網(wǎng)絡(luò)流量審計和分析功能,系統(tǒng)可以通過多維度的縱深檢測打造完備的檢測體系����,包括網(wǎng)絡(luò)攻擊檢測、失陷分析�、惡意文件檢測、未知威脅分析��、威脅情報分析以及網(wǎng)絡(luò)質(zhì)量檢測等�。并且能將安全態(tài)勢進行可視化呈現(xiàn),展現(xiàn)全網(wǎng)流量安全情況�,進一步把握行動先機。
與此同時�,通過產(chǎn)品迭代更新,系統(tǒng)平臺增加了騰訊安全情報庫���,實現(xiàn)了“騰訊+聚銘”情報雙引擎的加持����,這使得系統(tǒng)分析管控能力都得到了極大的加強�����。平臺擁有了百億級惡意文件樣本庫、數(shù)十億級IP�、域名信譽庫、數(shù)千萬級惡意網(wǎng)址以及數(shù)十萬級漏洞情報�,能夠更好的執(zhí)行威脅檢測定位和安全事件回溯驗證等任務(wù),為應(yīng)急管理局提供更強有力的網(wǎng)絡(luò)安全防護支持���。
