當(dāng)前位置:首頁 >  IDC >  安全 >  正文

深信服安全態(tài)勢感知解決方案,助力水利行業(yè)“補(bǔ)短板、強(qiáng)監(jiān)管”

 2020-03-23 16:35  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

2019年1月,全國水利工作會議確定了 “水利工程補(bǔ)短板,水利行業(yè)強(qiáng)監(jiān)管”的水利改革發(fā)展總基調(diào),并強(qiáng)調(diào)網(wǎng)絡(luò)安全與信息化工作是水利行業(yè)四大短板之一,沒有強(qiáng)大的信息系統(tǒng)無法實(shí)現(xiàn)“強(qiáng)監(jiān)管”。

深信服作為專注于企業(yè)級安全、云計算和基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)供應(yīng)商,憑借多年的行業(yè)領(lǐng)域經(jīng)驗(yàn),深入研究水利行業(yè)網(wǎng)絡(luò)安全及監(jiān)管需求,為包括水利部、七大流域水利委員會、各省水利廳、市水務(wù)局、水科院在內(nèi)的各級水利行業(yè)用戶,提供全面、融合創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)品和解決方案,為水利行業(yè)用戶業(yè)務(wù)的持續(xù)健康開展提供強(qiáng)有力的支撐和保障,并輔助水利行業(yè)全面“補(bǔ)短板、強(qiáng)監(jiān)管”。

水利行業(yè)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

水利行業(yè)作為重點(diǎn)民生行業(yè),建設(shè)有多個關(guān)鍵業(yè)務(wù)系統(tǒng),在當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢下,面對各類復(fù)雜的網(wǎng)絡(luò)攻擊,一旦系統(tǒng)遭到破壞或者喪失功能,將嚴(yán)重危害國家安全、公共利益。而以往水利行業(yè)網(wǎng)絡(luò)安全的建設(shè),只是基于傳統(tǒng)邊界進(jìn)行防護(hù)的思路,現(xiàn)狀如下:

1. 安全防護(hù)能力現(xiàn)狀

很多水利行業(yè)用戶已經(jīng)部署了防火墻、入侵檢測、WAF等,每個系統(tǒng)的安全能力是獨(dú)立的,整體方案是割裂的,難以實(shí)現(xiàn)集中管理和運(yùn)維;另外,大量的安全設(shè)備日志告警會大幅增加運(yùn)維工作量,存在大量的重復(fù)或者誤報,給用戶的實(shí)際業(yè)務(wù)帶來了很大困擾。

2. 安全建設(shè)成本現(xiàn)狀

此前,水利行業(yè)用戶每年都會根據(jù)年度網(wǎng)絡(luò)安全規(guī)劃上架類似防火墻、上網(wǎng)行為管理、WAF等設(shè)備,往往新舊設(shè)備功能重復(fù)、類似,但體系建設(shè)不全面,后續(xù)還需要新的網(wǎng)絡(luò)安全設(shè)備來補(bǔ)足,從規(guī)劃源頭上增加了用戶安全建設(shè)的成本。

3. 內(nèi)網(wǎng)監(jiān)測能力現(xiàn)狀

水利行業(yè)傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)思路往往只是基于傳統(tǒng)邊界進(jìn)行防護(hù),忽視了擁有內(nèi)網(wǎng)檢測能力的縱深防御體系建設(shè),一旦邊界防護(hù)體系被攻破,將會對內(nèi)網(wǎng)的業(yè)務(wù)和系統(tǒng)造成嚴(yán)重?fù)p害。同時,從眾多水利行業(yè)用戶內(nèi)部網(wǎng)絡(luò)安全攻防演練的結(jié)果來看,行業(yè)普遍缺乏全面可視的防護(hù)體系。

因此,水利行業(yè)急需對網(wǎng)絡(luò)安全能力進(jìn)行提升,落實(shí)《網(wǎng)絡(luò)安全法》的要求,保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全。

深信服安全態(tài)勢感知方案介紹

深信服安全態(tài)勢感知方案基于水利部相關(guān)文件要求,依據(jù)等保2.0和《水利網(wǎng)絡(luò)安全管理辦法》等標(biāo)準(zhǔn)和文件,在水行政主管部門部署安全態(tài)勢感知系統(tǒng),為水利行業(yè)提供內(nèi)網(wǎng)環(huán)境整體安全檢測能力和網(wǎng)絡(luò)安全態(tài)勢全面可視能力。

在水行政主管部門部署安全感知平臺,并將流量探針針對性地部署在內(nèi)網(wǎng)各業(yè)務(wù)域以及下屬分支機(jī)構(gòu)或下級單位,收集網(wǎng)絡(luò)安全流量數(shù)據(jù),通過水利信息網(wǎng)匯總到安全感知平臺集中分析展示。還可以聯(lián)動用戶已有安全設(shè)備,比如聯(lián)動下一代防火墻實(shí)現(xiàn)一鍵阻斷,自動阻斷木馬與黑客通信,聯(lián)動終端檢測響應(yīng)平臺EDR軟件,從端點(diǎn)執(zhí)行掃描、查殺等動作。

在網(wǎng)絡(luò)安全事件突發(fā)或者重點(diǎn)保障時期,比如水利行業(yè)內(nèi)部組織網(wǎng)絡(luò)安全攻防演練時,也可以由深信服安全服務(wù)運(yùn)營專家與安全感知平臺實(shí)現(xiàn)“人機(jī)共智”,為水利行業(yè)用戶提供安全應(yīng)急響應(yīng)等安全服務(wù),安全運(yùn)營專家也可通過安全感知平臺解析網(wǎng)絡(luò)安全現(xiàn)狀和威脅風(fēng)險,為用戶提供安全體系建設(shè)建議。

深信服安全態(tài)勢感知方案價值

1. 安全合規(guī)

方案符合《水利網(wǎng)信水平提升三年行動方案》中第一項(xiàng)“網(wǎng)絡(luò)安全防護(hù)提升行動”中關(guān)于水利網(wǎng)絡(luò)安全態(tài)勢感知的要求,滿足《2020年水利網(wǎng)信工作要點(diǎn)》關(guān)于實(shí)施網(wǎng)絡(luò)安全能力提升工程的描述,并且?guī)椭袠I(yè)用戶達(dá)到《水利網(wǎng)絡(luò)安全管理辦法》及等保2.0中對水利行業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的合規(guī)要求。

2. 安防能力全面提升

深信服態(tài)勢感知方案在用戶原有邊界安全防護(hù)的基礎(chǔ)上,提供了基于流量的威脅檢測,尤其是對未知威脅的檢測能力。方案也可通過打造防御、檢測和響應(yīng)于一體的安全架構(gòu),整合、提升分散的安全能力,全面幫助水利行業(yè)用戶提升網(wǎng)絡(luò)安全防護(hù)能力。

3. 簡化運(yùn)維

方案可通過安全事件詳細(xì)舉證功能和可提供完整安全日志的日志檢索中心,幫助用戶精準(zhǔn)溯源,并通過多設(shè)備聯(lián)動,提供精簡運(yùn)維、集中管理能力,大幅降低運(yùn)維管理難度,實(shí)現(xiàn)高效運(yùn)維管理。

4. 全局可視

深信服態(tài)勢感知方案中的安全感知平臺可對收集到的資產(chǎn)狀態(tài)、病毒感染情況、網(wǎng)絡(luò)攻擊、安全漏洞、日志、資產(chǎn)安全巡檢狀態(tài)、安全情報等進(jìn)行分析,并生成資產(chǎn)態(tài)勢、漏洞態(tài)勢、攻擊態(tài)勢、病毒態(tài)勢、資產(chǎn)安全巡檢態(tài)勢等的大屏展示圖,為威脅溯源/追捕、攻擊路徑可視、安全可視提供基礎(chǔ),輔助水利行業(yè)用戶直觀地從宏觀界面了解、檢視目前網(wǎng)絡(luò)的整體安全狀況。

5. 應(yīng)急響應(yīng)

突發(fā)網(wǎng)絡(luò)安全事件時,深信服安全服務(wù)運(yùn)營專家可通過安全感知平臺精準(zhǔn)分析研判,快速指揮調(diào)度,根據(jù)應(yīng)急處置預(yù)案有效遏制安全威脅;在水利行業(yè)內(nèi)部組織安全攻防演練時,深信服安全態(tài)勢感知方案也可通過“重大活動網(wǎng)絡(luò)安全指揮調(diào)度大屏”,協(xié)助用戶完成網(wǎng)絡(luò)安全指揮調(diào)度工作,提升水利上下聯(lián)動的主動監(jiān)測預(yù)警與快速統(tǒng)籌指揮能力,真正形成以網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺支撐下數(shù)據(jù)驅(qū)動的安全體系。

深信服始終在創(chuàng)新的道路上奮力前行,通過優(yōu)質(zhì)的產(chǎn)品和解決方案幫助用戶解決在數(shù)字化轉(zhuǎn)型中遇到的難點(diǎn)和痛點(diǎn),并獲得了行業(yè)的廣泛認(rèn)可。未來,深信服將繼續(xù)創(chuàng)新,為水利行業(yè)提供更為豐富、全面的產(chǎn)品方案和技術(shù)服務(wù),快速、安全、穩(wěn)健地推進(jìn)水利行業(yè)信息化變革,助力水利行業(yè)數(shù)字化轉(zhuǎn)型升級。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦