再助國家職能部門保障網絡安全！近日，聚銘網絡與蕪湖市公安局達成網安建設合作，聚銘網絡流量智能分析審計系統(tǒng)獲批，助力蕪湖公安局推進網絡安全建設，保障內網安全穩(wěn)定。

蕪湖市公安局，蕪湖市人民政府下設主管全市公安工作的職能部門，承擔著全市打擊違法犯罪、維護社會穩(wěn)定的重擔。

當前，信息技術飛速發(fā)展，各類信息應用廣泛運用在公安局各部門及關鍵區(qū)域，內網上系統(tǒng)的數量、種類和數據量等都在大幅增加。隨著公安信息化的不斷推進，公安局的辦公效率得到了顯著提升，而日益增多的內外流量訪問、傳輸等也給公安局帶來了安全風險。

日趨復雜的網絡環(huán)境下，網絡安全正不斷受到國家與社會的重視，不法分子一直伺機而動，針對重要機構的網絡攻擊手段層出不窮，稍有不慎就可能導致嚴重的后果。

對于蕪湖市公安局來說，如何第一時間檢測發(fā)現已知或未知威脅，精準定位安全問題；如何在安全事件發(fā)生后及時溯源取證和評估損失；如何節(jié)省安全運維工作成本，提高整體運維效率等，都是要思考解決的問題。對此，經過多次組織分析，蕪湖市公安局對自身網絡安全防護體系的完善補充提出了新的需求：

• 全網流量的采集、分析及監(jiān)控；

• 已知威脅的精準定位識別和未知威脅的及時察覺響應；

• 各類威脅與入侵行為的識別告警；

• 全視角網絡流量態(tài)勢監(jiān)控，掌握局勢。

在多方考察測試之下，蕪湖市公安局最終選定了聚銘網絡旗下的網絡流量智能分析審計系統(tǒng)，協助其全面提升網絡安全防護能力。

解決方案

通過聚銘網絡與蕪湖市公安局的協調合作，在公安局內網部署聚銘網絡流量智能分析審計系統(tǒng)，以全流量為基礎，在內網環(huán)境中通過旁掛鏡像流量的方式將流量包復制采集，進行八大維度的精準分析，幫助公安局有效檢測外部攻擊、外連威脅、內部非法連接、網絡會話模式異常等安全威脅，對網絡安全防護系統(tǒng)進行完善與升級。

聚銘網絡流量智能分析審計系統(tǒng)是聚銘網絡研發(fā)的全網流量分析及審計系統(tǒng)。它具有獨特而強大的網絡流量審計和分析功能，系統(tǒng)可以通過多維度的縱深檢測打造完備的檢測體系，包括網絡攻擊檢測、失陷分析、惡意文件檢測、未知威脅分析、威脅情報分析以及網絡質量檢測等。并且能將安全態(tài)勢進行可視化呈現，展現全網流量安全情況，進一步把握行動先機。

系統(tǒng)通過對網絡流量進行非入侵性的偵聽檢測（包含了攻擊檢測、文件檢測、威脅情報檢測、網絡質量檢測、異常行為檢測等），在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網絡通信。

系統(tǒng)在利用安全情報技術、大數據技術、AI 技術進行安全分析的基礎上，結合 Kill-Chain 技術實時發(fā)現資產安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

系統(tǒng)會根據產生的安全事件，抽取公安局需要關注的事件，并且通過安全事件頁面對此類安全事件進行分析。公安局可以將生成的報表通過定時發(fā)送郵件的方式匯報歷史以來的威脅狀況。

威脅態(tài)勢感知

系統(tǒng)綜合外部威脅、外連威脅、內部互連威脅三個方向全面監(jiān)控網絡威脅態(tài)勢感知情況，關注掃描探測、外部攻擊、口令猜測、風險訪問、C&C回連、隱蔽通道、 惡意程序活動等網絡威脅行為，并通過大屏投放監(jiān)控。

最終，在聚銘網絡流量智能分析審計系統(tǒng)的部署運行下，蕪湖市公安局實現了能夠及時、準確地發(fā)現各類網絡安全問題，對全網狀況進行實時監(jiān)控的需求。系統(tǒng)也幫助公安局建立起全網的管控視角，縱觀網絡的狀況與趨勢變化，提高了應急響應能力，為網絡安全提供強有力的數據分析保障，從攻防的視角加大了對安全威脅的發(fā)現和預防。

作為聚銘網絡旗下重要的網絡安全產品，聚銘網絡流量智能分析審計系統(tǒng)已被廣泛應用于高校、醫(yī)療、金融、政府、電信、公安等眾多行業(yè)政企客戶，并獲得了高度認可與肯定。歡迎更多有興趣的機構及廠商前來了解咨詢~