信息安全解决方案
日期:2018-12-13点击次数:289094
背景
随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,确保信息资源的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
概述
金名股份新一代智能安全运营解决方案以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析级可视化展示等手段,协助企业建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过结合情景上下文分析,协助安全专家快速发现和分析安全问题,并能通过运维手段实现安全闭环处理。
方案介绍
情报驱动的威胁分析
■ 通过企业本地部署安全大数据分析平台,打通云端情报与本地设备的壁垒,形成情报触发预警,预警触发响应的闭环。
■ 通过情报与本地数据关联分析,形成威胁早期预警。
■ 本地分析结果通过情报进行验证,并实现下一步响应动作。
■ 通过本地数据分析结果,自动生成或触发响应机制。
高级安全分析
■ 通过对安全数据集中收集、安全模型分析和可视化呈现,提高告警准确性,并对威胁进行有效的追溯和快速处置。
■ 实时感知当前发生的各种攻击事件和资产威胁情况,通过攻击链条模型进行攻击追溯和挖掘分析,猎捕这些事件产生的根源,掌握黑客攻击路径,提高事后运维响应质量和效率。
■ 记录安全设备全部原始日志数据信息,可以灵活调取各个时间段数据,并按照需求自定义安全报表,满足规范要求和安全检查需求。
持续的安全风险监控与运营
■ 通过对核心业务系统持续的安全风险监控,做到业务系统薄弱环节的有效发现,并有针对性的进行安全防御能力建设,降低投资成本,提供建设质量。
■ 实时呈现各个业务系统的安全现状,了解核心资产的遭受威胁情况,为后续投资与规划提供依据。
■ 实时展示业务系统整体的安全威胁、安全漏洞同期比情况,将企业漏洞发现、修复、整改、加固、验证和预警整个过程进行全程监控。通过平台将系统漏洞、IT运维人员、责任人和组织流程紧密绑定,并有效监控和持续管理,实现最终的企业风险管理闭环的目标。
客户价值
■ 事前预警,缩短了客户应对新生威胁的时间
■ 猎捕和追溯攻击行为,快速定位攻击背后的黑手
■ 持续漏洞监控和自动化管理,实现对漏洞的闭环管理
■ 自动化分析威胁和响应处置,提升客户安全运营整体效率
典型案例
■ 某省商务厅信息系统安全项目
■ 中国联通某省数据中心网络安全项目
■ 某市人民医院信息系统安全项目