背景概述
自從互聯(lián)網(wǎng)不斷融入大眾的生活,網(wǎng)絡(luò)安全問題一直是全社會最關(guān)注的問題之一,上至國家領(lǐng)導(dǎo)人階層,下至普通上網(wǎng)用戶,對于網(wǎng)絡(luò)安全的要求一直有增無減。但是一次次的網(wǎng)絡(luò)安全事件諸如:個人信息大量泄漏、企業(yè)網(wǎng)絡(luò)業(yè)務(wù)遭受APT攻擊中斷、機構(gòu)網(wǎng)絡(luò)遭黑勒索錢財?shù)鹊龋趪?yán)重影響著人們對于網(wǎng)絡(luò)安全的信心。
為了改善網(wǎng)絡(luò)安全環(huán)境,《“十三五”國家信息化規(guī)劃》指出:加強網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)。建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制,加強網(wǎng)絡(luò)安全大數(shù)據(jù)挖掘分析,更好感知網(wǎng)絡(luò)安全態(tài)勢,做好風(fēng)險防范工作。完善網(wǎng)絡(luò)安全檢查、風(fēng)險評估等制度。加快實施黨政機關(guān)互聯(lián)網(wǎng)安全接入工程,加強網(wǎng)站安全管理,加強涉密網(wǎng)絡(luò)保密防護(hù)監(jiān)管。
此外,國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》還指出:采用安全可信產(chǎn)品和服務(wù),提升基礎(chǔ)設(shè)施關(guān)鍵設(shè)備安全可靠水平。建設(shè)國家網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺,促進(jìn)網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配,提升重大網(wǎng)絡(luò)安全事件應(yīng)急處理能力;深化網(wǎng)絡(luò)安全防護(hù)體系和態(tài)勢感知能力建設(shè),增強網(wǎng)絡(luò)空間安全防護(hù)和安全事件識別能力。開展安全監(jiān)測和預(yù)警通報工作,加強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。
如何為用戶構(gòu)建下一代安全防護(hù)體系,已經(jīng)成為安全領(lǐng)域的新命題。 藍(lán)盾態(tài)勢感知一體化平臺將引領(lǐng)著網(wǎng)絡(luò)安全的發(fā)展新方向。
解決方案
方案綜述
藍(lán)盾態(tài)勢感知信息安全平臺建設(shè)方案正是基于MPDRR模型構(gòu)建的,符合信息安全系統(tǒng)整體性和動態(tài)性的特點。它集防火墻、入侵檢測、防毒墻、web應(yīng)用防火墻和數(shù)據(jù)庫審計等防御于一體,將多種信息安全技術(shù)和優(yōu)秀信息安全產(chǎn)品在技術(shù)上有機集成,實現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動,是一個統(tǒng)一的、可擴展的安全體系平臺,使得系統(tǒng)全面達(dá)到國家等級保護(hù)的技術(shù)要求。
藍(lán)盾態(tài)勢感知平臺是采用云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù),構(gòu)建的一套穩(wěn)定、先進(jìn)、高效、可靠的信息安全平臺,以“人、技術(shù)、制度流程”為核心,從法律、制度、標(biāo)準(zhǔn)、技術(shù)等方面構(gòu)筑網(wǎng)絡(luò)安全保障體系、態(tài)勢感知安全保障體系,通過對關(guān)鍵基礎(chǔ)設(shè)施全面的安全監(jiān)測、預(yù)警、分析及快速處理,做到安全問題可管理、可控制、可度量、可治理、可預(yù)防,真正解決網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全全方位的信息安全問題。并初步構(gòu)建信息共享的標(biāo)準(zhǔn)規(guī)范、技術(shù)接口及建設(shè)指南。所以本平臺的建設(shè)目標(biāo)包含五個方面:構(gòu)建信息安全組織保障體系、構(gòu)建信息安全技術(shù)保障體系、構(gòu)建信息安全制度保障體系、構(gòu)建信息安全管理保障體系、構(gòu)建信息安全災(zāi)難恢復(fù)體系、構(gòu)建信息安全風(fēng)險測評評估機制。
方案價值
藍(lán)盾態(tài)勢感知平臺適合應(yīng)用于監(jiān)管行業(yè)、大型行業(yè)、大型機構(gòu)或企業(yè)等方向。
1.大數(shù)據(jù)平臺:基于大數(shù)據(jù)平臺,實現(xiàn)安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用系統(tǒng)日志在內(nèi)的全量設(shè)備日志采集、存儲與收集。
2.AI智能:利用人工AI智能技術(shù)對海量數(shù)據(jù)進(jìn)行與關(guān)聯(lián)分析,發(fā)現(xiàn)安全事件與內(nèi)網(wǎng)主機、用戶之間的關(guān)聯(lián)關(guān)系,提高IT運維效率。
3.流量分析:基于流量分析的UEBA技術(shù),能有效發(fā)現(xiàn)未知安全威脅與內(nèi)部違規(guī)操作。
4.基因技術(shù):軟件基因技術(shù)有效提高未知威脅檢測的準(zhǔn)確率,有效識別未知的木馬,病毒等安全威脅。
5.外觀優(yōu)勢:酷炫大屏直觀展現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢 。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!