方案概述

網(wǎng)絡(luò)安全分析室建設(shè)實現(xiàn)了對企業(yè)內(nèi)部安全事件的快速有效預(yù)警、分析和處置，打造了安全檢測、預(yù)警、取證、處置的閉環(huán)安全體系，并可以對動態(tài)的數(shù)據(jù)進行直觀地展示。

需求分析

◆需要建立完善的網(wǎng)絡(luò)安全監(jiān)控、分析、處置、指揮保障等管理機制和流程,需要對現(xiàn)有功能模塊整合，查缺補漏，全面監(jiān)控。

◆需要實現(xiàn)網(wǎng)絡(luò)安全各項資源一體化，將網(wǎng)絡(luò)安全監(jiān)控的各個模塊集成到一個統(tǒng)一平臺，構(gòu)建以預(yù)警監(jiān)控為主題的事前主動防御體系，應(yīng)對日益突出的新型網(wǎng)絡(luò)安全威脅。

◆需要按照政策要求在網(wǎng)絡(luò)安全分析室日常安全分析中，結(jié)合現(xiàn)有安全支撐手段，有效利用S6000的各項功能，實現(xiàn)網(wǎng)絡(luò)安全監(jiān)測分析，情報信息收集等，實現(xiàn)動態(tài)感知、智能監(jiān)控、主動響應(yīng)、全景可視的業(yè)務(wù)目標(biāo)。實現(xiàn)安全狀況統(tǒng)一呈現(xiàn)，安全事件集中處理。

◆需要集中開展網(wǎng)絡(luò)安全監(jiān)測、分析、溯源和取證，全面提升對網(wǎng)絡(luò)攻擊監(jiān)測審計和關(guān)聯(lián)分析能力，對各類攻擊威脅及時發(fā)現(xiàn)和精準(zhǔn)溯源能力，和跨業(yè)務(wù)部門的協(xié)同應(yīng)急處置能力，確保網(wǎng)絡(luò)安全“可控、能控、在控”。

解決方案

◆Web安全感知

通過Web安全態(tài)勢感知平臺對監(jiān)控對象進行安全監(jiān)測，監(jiān)控網(wǎng)站敏感內(nèi)容篡改、掛馬、釣魚網(wǎng)站、暗鏈，以及網(wǎng)站Web安全漏洞、系統(tǒng)安全漏洞等，及時發(fā)現(xiàn)問題并通告預(yù)警；

◆Web安全防御

通過WEB安全防護系統(tǒng)對所有網(wǎng)站進行防御、防護包括SQL注入、XSS等各類攻擊，并進行直觀展現(xiàn)攻擊數(shù)據(jù)；

◆DDoS感知防御

通過DDoS攻擊防御系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)的防護，防護各類流量型攻擊，包括SYN-FLOOD，UDP-FLOOD，CC攻擊等各類流量型攻擊，并進行實時感知；

◆未知威脅感知

隨著安全技術(shù)的發(fā)展，各種有目的的組織越來越多，往往采用一些未知手段進行潛伏式入侵攻擊，因此，高級威脅分析系統(tǒng)成為的安全監(jiān)控手段，通過APT設(shè)備，實現(xiàn)對未知威脅的感知分析；

◆威脅

通過自身數(shù)據(jù)分析獲取的惡意IP等威脅情報以及上級部門通報的威脅情報信息以及合作伙伴的威脅情報信息等進行綜合研判分析，設(shè)置防護策略，有效提升安全監(jiān)控及防護能力；

◆溯源分析

安全監(jiān)控及防護設(shè)備對各類安全威脅起到了足夠的監(jiān)控及防護作用，但是缺乏數(shù)據(jù)關(guān)聯(lián)分析，通過溯源系統(tǒng)，對各種惡意行為進行關(guān)聯(lián)分析、追蹤溯源、IP畫像等；

◆攻擊監(jiān)測

通過入侵監(jiān)測系統(tǒng)等，實現(xiàn)對網(wǎng)絡(luò)的各類攻擊行為監(jiān)測和及時處置；

◆惡意流量分析

通過惡意流量分析平臺，實現(xiàn)對僵木蠕、后門、病毒、敏感信息、攻擊行為等的惡意流量監(jiān)控分析；

◆Web安全治理

通過安全治理平臺，實現(xiàn)數(shù)據(jù)中心WEB業(yè)務(wù)系統(tǒng)資產(chǎn)發(fā)現(xiàn)、后門發(fā)現(xiàn)、審核備案、上線監(jiān)測、Web指紋識別、安全監(jiān)測等；

◆Web資產(chǎn)識別及Web弱口令識別

通過定制開發(fā)的Web弱口令識別系統(tǒng)，識別網(wǎng)絡(luò)中的各類Web系統(tǒng)，包括網(wǎng)站及物聯(lián)網(wǎng)設(shè)備，并定制開發(fā)不同的Web弱口令檢測插件，實現(xiàn)電力公司特色的Web弱口令監(jiān)測系統(tǒng)；

◆大屏展示及數(shù)據(jù)關(guān)聯(lián)分析

通過展示大屏，將各平臺的安全分析數(shù)據(jù)展示平臺進行統(tǒng)一展現(xiàn)，統(tǒng)一監(jiān)控分析全省電力安全分析室從安全的多個方面綜合考慮，提取多種安全相關(guān)數(shù)據(jù)，做到預(yù)警研判，技術(shù)處置，實現(xiàn)對各類數(shù)據(jù)的關(guān)聯(lián)分析，直觀大屏展現(xiàn)。

方案優(yōu)勢

◆高效智能的用戶資產(chǎn)發(fā)現(xiàn)及評估：對全網(wǎng)web資產(chǎn)的自動發(fā)現(xiàn)，資產(chǎn)價值的智能判斷，幫助安全人員高效、便捷的進行資產(chǎn)管理。

◆便捷的安全預(yù)警處置 ：為網(wǎng)絡(luò)安全事件應(yīng)急處置工作提供專業(yè)化的技術(shù)支撐，指導(dǎo)并協(xié)助安全人員快速、高效地開展應(yīng)急處置工作，提升工作效率，提高應(yīng)急質(zhì)量。

◆全面的數(shù)據(jù)采集留存 ：整合現(xiàn)有安全功能模塊，查漏補缺，多點信息采集，為網(wǎng)絡(luò)威脅預(yù)警及違規(guī)行為追溯提供堅實的基礎(chǔ)。

◆大屏網(wǎng)絡(luò)安全態(tài)勢預(yù)警實時呈現(xiàn) ：多維度、實時呈現(xiàn)綜合安全態(tài)勢和告警信息。

相關(guān)產(chǎn)品

◆綜合日志審計

典型案例

某省電力公司