客戶概況
連云港市財(cái)政信息中心,連云港市財(cái)政局直屬事業(yè)單位,擔(dān)負(fù)著財(cái)政信息化建設(shè)和全市財(cái)政信息系統(tǒng)運(yùn)維管理等多項(xiàng)工作。信息中心統(tǒng)籌全市財(cái)政數(shù)據(jù)中心的建設(shè)和管理,提供財(cái)政運(yùn)行分析、輔助決策等財(cái)政信息服務(wù)。因此,保障市財(cái)政信息系統(tǒng)穩(wěn)定安全、推進(jìn)網(wǎng)絡(luò)安全建設(shè)一直是連云港市財(cái)政信息中心十分重視的工作。
近年來(lái),隨著信息中心的快速發(fā)展,網(wǎng)絡(luò)技術(shù)被隨之運(yùn)用到了各個(gè)工作環(huán)節(jié)并得到了全面普及,在有效提升工作效率和質(zhì)量上發(fā)揮了積極作用。基于對(duì)安全因素的探討,信息中心進(jìn)行了多項(xiàng)網(wǎng)絡(luò)安全項(xiàng)目建設(shè),構(gòu)建了一個(gè)全方位的網(wǎng)絡(luò)安全保障。從實(shí)施網(wǎng)絡(luò)安全工程“三級(jí)等?!钡綇?qiáng)化安全責(zé)任制度建設(shè),再到優(yōu)化網(wǎng)絡(luò)安全管理,連云港市財(cái)政信息中心不斷強(qiáng)化措施,落實(shí)責(zé)任,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能,做好網(wǎng)絡(luò)日常維護(hù)、監(jiān)控,確保了財(cái)政信息網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行。
客戶需求
當(dāng)前,財(cái)政信息化建設(shè)正不斷加快,連云港市財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)涉及的業(yè)務(wù)系統(tǒng)和設(shè)備也越來(lái)越多。不斷增多的業(yè)務(wù)量讓信息中心不僅要實(shí)現(xiàn)內(nèi)部部門(mén)網(wǎng)絡(luò)互連進(jìn)行信息交換,還需要與其他相關(guān)事業(yè)單位機(jī)構(gòu)進(jìn)行數(shù)據(jù)傳輸。
并且,作為市財(cái)政局下重要的信息管理部門(mén),連云港市財(cái)政信息中心后續(xù)還需主導(dǎo)統(tǒng)籌下級(jí)區(qū)、縣財(cái)政單位的網(wǎng)絡(luò)安全管理情況,這對(duì)連云港市財(cái)政信息中心的全局網(wǎng)絡(luò)安全指揮管理工作提出了更高的要求。
此外,互聯(lián)網(wǎng)環(huán)境日趨復(fù)雜,各種勒索挖礦及威脅攻擊層出不窮,手段和方法也越來(lái)越具有隱蔽性,這也對(duì)安全產(chǎn)品與安全服務(wù)的能力增加了需求。諸如:
解決方案
基于對(duì)連云港市財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)環(huán)境的整體考察梳理,以及對(duì)網(wǎng)絡(luò)安全保障體系進(jìn)一步優(yōu)化提升的探討研究,聚銘網(wǎng)絡(luò)為連云港財(cái)政信息中心提供了一整套的“網(wǎng)絡(luò)安全態(tài)勢(shì)感知管控平臺(tái)”解決方案。
方案通過(guò)聚銘安全態(tài)勢(shì)感知與管控平臺(tái)搭配流量探針進(jìn)行部署運(yùn)行,整合連云港財(cái)政信息中心的事件響應(yīng)、技術(shù)平臺(tái)以及管理流程,通過(guò)對(duì)事件的深度分析及信息情報(bào)共享,建立預(yù)測(cè)預(yù)警機(jī)制,并針對(duì)性改善安全系統(tǒng),全面提升信息中心事件分析、響應(yīng)、處置能力,最終達(dá)到有效檢測(cè)、防御新型攻擊威脅目的,直觀呈現(xiàn)安全態(tài)勢(shì)與安全建設(shè)成果。
(部署示意圖)
客戶價(jià)值
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)為連云港財(cái)政信息中心構(gòu)建了一整套的網(wǎng)絡(luò)安全管控平臺(tái),統(tǒng)籌指揮信息中心事前安全預(yù)防、事中安全檢測(cè)和威脅檢測(cè)以及事后響應(yīng)處置等管控工作,為信息中心實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的集中監(jiān)控、安全事件的集中處置、安全策略的合規(guī)檢查以及安全態(tài)勢(shì)的統(tǒng)一展示。
通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)感知管控平臺(tái)的建設(shè),一方面為專(zhuān)業(yè)人員來(lái)解決安全問(wèn)題提供了幫助,另一方面也幫助連云港財(cái)政信息中心管理人員全面掌控了網(wǎng)絡(luò)安全狀態(tài),全面提高運(yùn)維管控工作效率,為制定長(zhǎng)遠(yuǎn)的安全建設(shè)決策提供有效依據(jù)。
關(guān)于產(chǎn)品
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(簡(jiǎn)稱(chēng):BDSEC)是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ),能夠統(tǒng)一采集各類(lèi)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類(lèi)設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過(guò)實(shí)時(shí)分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)、規(guī)則庫(kù)、專(zhuān)家經(jīng)驗(yàn)庫(kù)以及強(qiáng)大的安全情報(bào)源碰撞,進(jìn)行多維度的風(fēng)險(xiǎn)分析,從而準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢(shì),及時(shí)發(fā)現(xiàn)與處置安全問(wèn)題,保障信息系統(tǒng)的安全。
并且,平臺(tái)擁有先進(jìn)的可視化技術(shù),能夠完整的將全球態(tài)勢(shì)感知、內(nèi)部互聯(lián)危險(xiǎn)、外部威脅態(tài)勢(shì)、外聯(lián)威脅態(tài)勢(shì)、脆弱性威脅以及用戶行為等全方位展現(xiàn)給安全決策者,幫助決策者看清威脅,通過(guò)熱圖分布,追蹤攻擊來(lái)源,發(fā)現(xiàn)幕后黑手,及時(shí)做好安全決策。