再助國家職能部門保障網(wǎng)絡(luò)安全！近日，聚銘網(wǎng)絡(luò)與蕪湖市公安局達(dá)成網(wǎng)安建設(shè)合作，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)獲批，助力蕪湖公安局推進(jìn)網(wǎng)絡(luò)安全建設(shè)，保障內(nèi)網(wǎng)安全穩(wěn)定。

蕪湖市公安局，蕪湖市人民政府下設(shè)主管全市公安工作的職能部門，承擔(dān)著全市打擊違法犯罪、維護(hù)社會(huì)穩(wěn)定的重?fù)?dān)。

當(dāng)前，信息技術(shù)飛速發(fā)展，各類信息應(yīng)用廣泛運(yùn)用在公安局各部門及關(guān)鍵區(qū)域，內(nèi)網(wǎng)上系統(tǒng)的數(shù)量、種類和數(shù)據(jù)量等都在大幅增加。隨著公安信息化的不斷推進(jìn)，公安局的辦公效率得到了顯著提升，而日益增多的內(nèi)外流量訪問、傳輸?shù)纫步o公安局帶來了安全風(fēng)險(xiǎn)。

日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全正不斷受到國家與社會(huì)的重視，不法分子一直伺機(jī)而動(dòng)，針對(duì)重要機(jī)構(gòu)的網(wǎng)絡(luò)攻擊手段層出不窮，稍有不慎就可能導(dǎo)致嚴(yán)重的后果。

對(duì)于蕪湖市公安局來說，如何第一時(shí)間檢測(cè)發(fā)現(xiàn)已知或未知威脅，精準(zhǔn)定位安全問題；如何在安全事件發(fā)生后及時(shí)溯源取證和評(píng)估損失；如何節(jié)省安全運(yùn)維工作成本，提高整體運(yùn)維效率等，都是要思考解決的問題。對(duì)此，經(jīng)過多次組織分析，蕪湖市公安局對(duì)自身網(wǎng)絡(luò)安全防護(hù)體系的完善補(bǔ)充提出了新的需求：

• 全網(wǎng)流量的采集、分析及監(jiān)控；

• 已知威脅的精準(zhǔn)定位識(shí)別和未知威脅的及時(shí)察覺響應(yīng)；

• 各類威脅與入侵行為的識(shí)別告警；

• 全視角網(wǎng)絡(luò)流量態(tài)勢(shì)監(jiān)控，掌握局勢(shì)。

在多方考察測(cè)試之下，蕪湖市公安局最終選定了聚銘網(wǎng)絡(luò)旗下的網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)，協(xié)助其全面提升網(wǎng)絡(luò)安全防護(hù)能力。

解決方案

通過聚銘網(wǎng)絡(luò)與蕪湖市公安局的協(xié)調(diào)合作，在公安局內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)，以全流量為基礎(chǔ)，在內(nèi)網(wǎng)環(huán)境中通過旁掛鏡像流量的方式將流量包復(fù)制采集，進(jìn)行八大維度的精準(zhǔn)分析，幫助公安局有效檢測(cè)外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅，對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行完善與升級(jí)。

聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能，系統(tǒng)可以通過多維度的縱深檢測(cè)打造完備的檢測(cè)體系，包括網(wǎng)絡(luò)攻擊檢測(cè)、失陷分析、惡意文件檢測(cè)、未知威脅分析、威脅情報(bào)分析以及網(wǎng)絡(luò)質(zhì)量檢測(cè)等。并且能將安全態(tài)勢(shì)進(jìn)行可視化呈現(xiàn)，展現(xiàn)全網(wǎng)流量安全情況，進(jìn)一步把握行動(dòng)先機(jī)。

系統(tǒng)通過對(duì)網(wǎng)絡(luò)流量進(jìn)行非入侵性的偵聽檢測(cè)（包含了攻擊檢測(cè)、文件檢測(cè)、威脅情報(bào)檢測(cè)、網(wǎng)絡(luò)質(zhì)量檢測(cè)、異常行為檢測(cè)等），在威脅發(fā)生全生命周期的多個(gè)階段識(shí)別攻擊者的攻擊負(fù)荷、惡意行為和網(wǎng)絡(luò)通信。

系統(tǒng)在利用安全情報(bào)技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進(jìn)行安全分析的基礎(chǔ)上，結(jié)合 Kill-Chain 技術(shù)實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細(xì)展示各個(gè)失陷階段的具體安全事件與原因，讓運(yùn)維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運(yùn)維效率。

系統(tǒng)會(huì)根據(jù)產(chǎn)生的安全事件，抽取公安局需要關(guān)注的事件，并且通過安全事件頁面對(duì)此類安全事件進(jìn)行分析。公安局可以將生成的報(bào)表通過定時(shí)發(fā)送郵件的方式匯報(bào)歷史以來的威脅狀況。

威脅態(tài)勢(shì)感知

系統(tǒng)綜合外部威脅、外連威脅、內(nèi)部互連威脅三個(gè)方向全面監(jiān)控網(wǎng)絡(luò)威脅態(tài)勢(shì)感知情況，關(guān)注掃描探測(cè)、外部攻擊、口令猜測(cè)、風(fēng)險(xiǎn)訪問、C&C回連、隱蔽通道、 惡意程序活動(dòng)等網(wǎng)絡(luò)威脅行為，并通過大屏投放監(jiān)控。

最終，在聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)的部署運(yùn)行下，蕪湖市公安局實(shí)現(xiàn)了能夠及時(shí)、準(zhǔn)確地發(fā)現(xiàn)各類網(wǎng)絡(luò)安全問題，對(duì)全網(wǎng)狀況進(jìn)行實(shí)時(shí)監(jiān)控的需求。系統(tǒng)也幫助公安局建立起全網(wǎng)的管控視角，縱觀網(wǎng)絡(luò)的狀況與趨勢(shì)變化，提高了應(yīng)急響應(yīng)能力，為網(wǎng)絡(luò)安全提供強(qiáng)有力的數(shù)據(jù)分析保障，從攻防的視角加大了對(duì)安全威脅的發(fā)現(xiàn)和預(yù)防。

作為聚銘網(wǎng)絡(luò)旗下重要的網(wǎng)絡(luò)安全產(chǎn)品，聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)已被廣泛應(yīng)用于高校、醫(yī)療、金融、政府、電信、公安等眾多行業(yè)政企客戶，并獲得了高度認(rèn)可與肯定。歡迎更多有興趣的機(jī)構(gòu)及廠商前來了解咨詢~