北京天融信科技有限公司
風險閉環(huán)管理 筑牢“關(guān)基"安全防線
天融信科技集團解決方案專家黃振先生發(fā)表《風險管理導向 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線》主題演講。黃振先生表示,近年來,各國關(guān)鍵信息基礎(chǔ)設(shè)施攻擊事件多發(fā), 國內(nèi)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》9月正式施行,與其相關(guān)的一系列國家標準也在陸續(xù)研究制定中。在此背景下,依據(jù)當前關(guān)鍵信息基礎(chǔ)設(shè)施安全保護強需求,天融信以風險管理為導向,遵循動態(tài)防護思路,從全面感知、安全分析及可視化、威脅防范、攻擊對抗和事件響應(yīng)處置五個層面出發(fā),逐層構(gòu)建可識別、可防護、可監(jiān)測、可處置的閉環(huán)風險管理能力。
01 全面感知 基于天融信風險探知、脆弱性掃描、基線管理等產(chǎn)品,通過人工調(diào)研、主動探測和被動監(jiān)測等多種方式,可以實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的資產(chǎn)、脆弱性、威脅等識別、感知和管理,為后續(xù)安全分析和安全防護提供基礎(chǔ)的數(shù)據(jù)支撐。 02 安全分析及可視化 03 威脅防范 04 攻擊對抗 基于天融信全流量威脅溯源、蜜罐等系統(tǒng)和專業(yè)安全服務(wù),將防護模式由被動轉(zhuǎn)變?yōu)橹鲃?,事前部署蜜餌進行欺騙誘捕、事中留存數(shù)據(jù)進行分析溯源、事后跟蹤蜜標進行對抗反制,針對關(guān)鍵信息基礎(chǔ)設(shè)施面臨的投遞、漏洞利用、安裝植入、命令控制各階段攻擊行為,實現(xiàn)全鏈條、全場景的追蹤挖掘和溯源取證。 05 事件響應(yīng)處置 基于天融信安全編排自動化與響應(yīng)平臺,結(jié)合業(yè)界標準的Topsec聯(lián)動協(xié)議和通用的事件處理流程,將關(guān)鍵信息基礎(chǔ)設(shè)施的不同防御系統(tǒng)高效快速的協(xié)同聯(lián)動起來,實現(xiàn)對各類網(wǎng)絡(luò)安全事件的自動化、流程化、集成化響應(yīng)處置。
在整個安全風險管理過程中,天融信態(tài)勢感知與安全運營平臺能夠提供有力支撐,以全流程和便捷化的技術(shù)手段,從海量的多元異構(gòu)數(shù)據(jù)中高效發(fā)現(xiàn)攻擊線索,通過多維畫像研判分析攻擊行為,聯(lián)動多種設(shè)備快速處置攻擊事件,結(jié)合天融信提供的專業(yè)安全運營服務(wù),進一步助力運營者筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全防線。
日前,天融信入選《IDC MarketScape:中國態(tài)勢感知解決方案市場2021,廠商評估》報告,并居中國態(tài)勢感知地位。此外天融信態(tài)勢感知與安全運營平臺在運營商、金融、能源、稅務(wù)、海關(guān)等多個行業(yè)擁有成功的落地實踐,為關(guān)鍵信息基礎(chǔ)設(shè)施建立了網(wǎng)絡(luò)安全動態(tài)防護體系,強化了威脅發(fā)現(xiàn)能力,提升了安全處置效率。
協(xié)手構(gòu)建行業(yè)網(wǎng)絡(luò)安全新發(fā)展