為政務(wù)機(jī)構(gòu)網(wǎng)絡(luò)安全保駕護(hù)航！近日，聚銘網(wǎng)絡(luò)成功與南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局達(dá)成合作，聚銘安全態(tài)勢(shì)感知與管控平臺(tái)搭配聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)協(xié)同部署，共同為應(yīng)急管理局優(yōu)化升級(jí)信息安全系統(tǒng)，提升網(wǎng)絡(luò)安全防護(hù)能力。

南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局，作為南京江北新區(qū)政府下屬工作部門(mén)，一直以來(lái)都扮演著重要角色，肩負(fù)著區(qū)內(nèi)應(yīng)急統(tǒng)籌指揮管理、應(yīng)急管理信息系統(tǒng)建立和信息傳輸渠道規(guī)劃布局、安全生產(chǎn)類、自然災(zāi)害類等突發(fā)事件應(yīng)急救援協(xié)調(diào)等一系列重要職責(zé)。

在信息化辦公推行建設(shè)下，為保障管理局各項(xiàng)業(yè)務(wù)的順利開(kāi)展，管理局內(nèi)部各機(jī)構(gòu)分散部署了眾多的應(yīng)用、系統(tǒng)、終端、服務(wù)器、設(shè)備等。眾多軟硬件各司其職，網(wǎng)絡(luò)系統(tǒng)復(fù)雜交織。一方面，信息化辦公極大的提升了應(yīng)急管理局辦公效率，提高了整體服務(wù)水平；另一方面，錯(cuò)綜復(fù)雜的應(yīng)用系統(tǒng)以及當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境也給應(yīng)急管理局的網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)諸多風(fēng)險(xiǎn)。

分散的應(yīng)用系統(tǒng)、終端、設(shè)備等各自獨(dú)立運(yùn)行，沒(méi)有集中統(tǒng)一的監(jiān)控管理平臺(tái)進(jìn)行全方位的管控運(yùn)維；

由于應(yīng)急管理局自身的特殊性質(zhì)，其網(wǎng)站、軟件、終端等經(jīng)常存在掛馬、漏洞、弱口令、勒索、礦機(jī)等問(wèn)題；

內(nèi)設(shè)機(jī)構(gòu)眾多，各部門(mén)的人員往往因?yàn)槿狈Π踩庾R(shí)等形成各類違規(guī)操作，導(dǎo)致系統(tǒng)漏洞增加，增大數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

為了進(jìn)一步解決網(wǎng)絡(luò)安全防護(hù)問(wèn)題，逐步實(shí)現(xiàn)：

1、對(duì)應(yīng)急管理局內(nèi)部所有的軟件、應(yīng)用系統(tǒng)、中間件和硬件進(jìn)行實(shí)時(shí)監(jiān)控；

2、對(duì)網(wǎng)站漏洞攻擊、特種木馬、Oday漏洞、水坑攻擊、釣魚(yú)攻擊等各種攻擊進(jìn)行實(shí)時(shí)攻擊呈現(xiàn)，實(shí)現(xiàn)對(duì)電子政務(wù)網(wǎng)網(wǎng)絡(luò)平臺(tái)在內(nèi)全方位的監(jiān)控；

3、構(gòu)建業(yè)務(wù)視圖，快速鎖定故障范圍；

4、充分利用外網(wǎng)現(xiàn)網(wǎng)數(shù)據(jù)，進(jìn)行大數(shù)據(jù)分析，準(zhǔn)確和快速定位安全風(fēng)險(xiǎn)點(diǎn)，提升安全運(yùn)維效率，一個(gè)平臺(tái)完成網(wǎng)絡(luò)、安全等運(yùn)維工作。

多方考察驗(yàn)證之下，南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局與聚銘網(wǎng)絡(luò)建立了合作。

根據(jù)應(yīng)急管理局的需求，聚銘網(wǎng)絡(luò)最終以聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)協(xié)同聚銘安全態(tài)勢(shì)感知與管控平臺(tái)部署運(yùn)行為整體解決方案，滿足應(yīng)急管理局各項(xiàng)安全防護(hù)需求。

在聚銘網(wǎng)絡(luò)兩大安全產(chǎn)品的協(xié)同運(yùn)作下，通過(guò)構(gòu)建一整套的網(wǎng)絡(luò)安全管控平臺(tái)，整合了應(yīng)急管理局信息安全的事件響應(yīng)、技術(shù)平臺(tái)及管理流程，實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的集中監(jiān)控、安全事件的集中處置、安全策略的合規(guī)檢查以及安全態(tài)勢(shì)的統(tǒng)一展示。并且，結(jié)合全網(wǎng)流量審計(jì)分析功能，通過(guò)八大維度的精準(zhǔn)分析，幫助應(yīng)急管理局有效檢測(cè)外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅，對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行了全面的完善與升級(jí)。

通過(guò)聚銘網(wǎng)絡(luò)安全產(chǎn)品的幫助，南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局解決了內(nèi)部各設(shè)備安全防護(hù)不足的問(wèn)題，建立了全網(wǎng)視角，實(shí)時(shí)監(jiān)控全網(wǎng)狀況，縱觀網(wǎng)絡(luò)的狀況與趨勢(shì)變化，提高應(yīng)急響應(yīng)能力，最終實(shí)現(xiàn)安全功能的共享與聯(lián)動(dòng)，提升了整體安全能力。

聚銘安全態(tài)勢(shì)感知與管控平臺(tái)是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ)，能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過(guò)實(shí)時(shí)分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)、規(guī)則庫(kù)、專家經(jīng)驗(yàn)庫(kù)以及強(qiáng)大的安全情報(bào)源碰撞，進(jìn)行多維度的風(fēng)險(xiǎn)分析，從而準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢(shì)，助力應(yīng)急管理局及時(shí)發(fā)現(xiàn)與處置安全問(wèn)題，保障信息系統(tǒng)的安全。

并且，平臺(tái)擁有先進(jìn)的可視化技術(shù)，能夠完整的將全球態(tài)勢(shì)感知、內(nèi)部互聯(lián)危險(xiǎn)、外部威脅態(tài)勢(shì)、外聯(lián)威脅態(tài)勢(shì)、脆弱性威脅以及用戶行為等全方位展現(xiàn)給應(yīng)急管理局的安全決策者，幫助管理局看清威脅，通過(guò)熱圖分布，追蹤攻擊來(lái)源，發(fā)現(xiàn)幕后黑手，及時(shí)做好安全決策。

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能，系統(tǒng)可以通過(guò)多維度的縱深檢測(cè)打造完備的檢測(cè)體系，包括網(wǎng)絡(luò)攻擊檢測(cè)、失陷分析、惡意文件檢測(cè)、未知威脅分析、威脅情報(bào)分析以及網(wǎng)絡(luò)質(zhì)量檢測(cè)等。并且能將安全態(tài)勢(shì)進(jìn)行可視化呈現(xiàn)，展現(xiàn)全網(wǎng)流量安全情況，進(jìn)一步把握行動(dòng)先機(jī)。

與此同時(shí)，通過(guò)產(chǎn)品迭代更新，系統(tǒng)平臺(tái)增加了騰訊安全情報(bào)庫(kù)，實(shí)現(xiàn)了“騰訊+聚銘”情報(bào)雙引擎的加持，這使得系統(tǒng)分析管控能力都得到了極大的加強(qiáng)。平臺(tái)擁有了百億級(jí)惡意文件樣本庫(kù)、數(shù)十億級(jí)IP、域名信譽(yù)庫(kù)、數(shù)千萬(wàn)級(jí)惡意網(wǎng)址以及數(shù)十萬(wàn)級(jí)漏洞情報(bào)，能夠更好的執(zhí)行威脅檢測(cè)定位和安全事件回溯驗(yàn)證等任務(wù)，為應(yīng)急管理局提供更強(qiáng)有力的網(wǎng)絡(luò)安全防護(hù)支持。