為政務(wù)機(jī)構(gòu)網(wǎng)絡(luò)安全保駕護(hù)航!近日,聚銘網(wǎng)絡(luò)成功與南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局達(dá)成合作,聚銘安全態(tài)勢(shì)感知與管控平臺(tái)搭配聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)協(xié)同部署,共同為應(yīng)急管理局優(yōu)化升級(jí)信息安全系統(tǒng),提升網(wǎng)絡(luò)安全防護(hù)能力。
南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局,作為南京江北新區(qū)政府下屬工作部門,一直以來都扮演著重要角色,肩負(fù)著區(qū)內(nèi)應(yīng)急統(tǒng)籌指揮管理、應(yīng)急管理信息系統(tǒng)建立和信息傳輸渠道規(guī)劃布局、安全生產(chǎn)類、自然災(zāi)害類等突發(fā)事件應(yīng)急救援協(xié)調(diào)等一系列重要職責(zé)。
在信息化辦公推行建設(shè)下,為保障管理局各項(xiàng)業(yè)務(wù)的順利開展,管理局內(nèi)部各機(jī)構(gòu)分散部署了眾多的應(yīng)用、系統(tǒng)、終端、服務(wù)器、設(shè)備等。眾多軟硬件各司其職,網(wǎng)絡(luò)系統(tǒng)復(fù)雜交織。一方面,信息化辦公極大的提升了應(yīng)急管理局辦公效率,提高了整體服務(wù)水平;另一方面,錯(cuò)綜復(fù)雜的應(yīng)用系統(tǒng)以及當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境也給應(yīng)急管理局的網(wǎng)絡(luò)安全防護(hù)工作帶來諸多風(fēng)險(xiǎn)。
分散的應(yīng)用系統(tǒng)、終端、設(shè)備等各自獨(dú)立運(yùn)行,沒有集中統(tǒng)一的監(jiān)控管理平臺(tái)進(jìn)行全方位的管控運(yùn)維;
由于應(yīng)急管理局自身的特殊性質(zhì),其網(wǎng)站、軟件、終端等經(jīng)常存在掛馬、漏洞、弱口令、勒索、礦機(jī)等問題;
內(nèi)設(shè)機(jī)構(gòu)眾多,各部門的人員往往因?yàn)槿狈Π踩庾R(shí)等形成各類違規(guī)操作,導(dǎo)致系統(tǒng)漏洞增加,增大數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
為了進(jìn)一步解決網(wǎng)絡(luò)安全防護(hù)問題,逐步實(shí)現(xiàn):
1、對(duì)應(yīng)急管理局內(nèi)部所有的軟件、應(yīng)用系統(tǒng)、中間件和硬件進(jìn)行實(shí)時(shí)監(jiān)控;
2、對(duì)網(wǎng)站漏洞攻擊、特種木馬、Oday漏洞、水坑攻擊、釣魚攻擊等各種攻擊進(jìn)行實(shí)時(shí)攻擊呈現(xiàn),實(shí)現(xiàn)對(duì)電子政務(wù)網(wǎng)網(wǎng)絡(luò)平臺(tái)在內(nèi)全方位的監(jiān)控;
3、構(gòu)建業(yè)務(wù)視圖,快速鎖定故障范圍;
4、充分利用外網(wǎng)現(xiàn)網(wǎng)數(shù)據(jù),進(jìn)行大數(shù)據(jù)分析,準(zhǔn)確和快速定位安全風(fēng)險(xiǎn)點(diǎn),提升安全運(yùn)維效率,一個(gè)平臺(tái)完成網(wǎng)絡(luò)、安全等運(yùn)維工作。
多方考察驗(yàn)證之下,南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局與聚銘網(wǎng)絡(luò)建立了合作。
根據(jù)應(yīng)急管理局的需求,聚銘網(wǎng)絡(luò)最終以聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)協(xié)同聚銘安全態(tài)勢(shì)感知與管控平臺(tái)部署運(yùn)行為整體解決方案,滿足應(yīng)急管理局各項(xiàng)安全防護(hù)需求。
在聚銘網(wǎng)絡(luò)兩大安全產(chǎn)品的協(xié)同運(yùn)作下,通過構(gòu)建一整套的網(wǎng)絡(luò)安全管控平臺(tái),整合了應(yīng)急管理局信息安全的事件響應(yīng)、技術(shù)平臺(tái)及管理流程,實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的集中監(jiān)控、安全事件的集中處置、安全策略的合規(guī)檢查以及安全態(tài)勢(shì)的統(tǒng)一展示。并且,結(jié)合全網(wǎng)流量審計(jì)分析功能,通過八大維度的精準(zhǔn)分析,幫助應(yīng)急管理局有效檢測(cè)外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會(huì)話模式異常等安全威脅,對(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行了全面的完善與升級(jí)。
通過聚銘網(wǎng)絡(luò)安全產(chǎn)品的幫助,南京市江北新區(qū)管理委員會(huì)應(yīng)急管理局解決了內(nèi)部各設(shè)備安全防護(hù)不足的問題,建立了全網(wǎng)視角,實(shí)時(shí)監(jiān)控全網(wǎng)狀況,縱觀網(wǎng)絡(luò)的狀況與趨勢(shì)變化,提高應(yīng)急響應(yīng)能力,最終實(shí)現(xiàn)安全功能的共享與聯(lián)動(dòng),提升了整體安全能力。
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ),能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過實(shí)時(shí)分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計(jì)分析、機(jī)器學(xué)習(xí)、規(guī)則庫、專家經(jīng)驗(yàn)庫以及強(qiáng)大的安全情報(bào)源碰撞,進(jìn)行多維度的風(fēng)險(xiǎn)分析,從而準(zhǔn)確、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢(shì),助力應(yīng)急管理局及時(shí)發(fā)現(xiàn)與處置安全問題,保障信息系統(tǒng)的安全。
并且,平臺(tái)擁有先進(jìn)的可視化技術(shù),能夠完整的將全球態(tài)勢(shì)感知、內(nèi)部互聯(lián)危險(xiǎn)、外部威脅態(tài)勢(shì)、外聯(lián)威脅態(tài)勢(shì)、脆弱性威脅以及用戶行為等全方位展現(xiàn)給應(yīng)急管理局的安全決策者,幫助管理局看清威脅,通過熱圖分布,追蹤攻擊來源,發(fā)現(xiàn)幕后黑手,及時(shí)做好安全決策。
聚銘網(wǎng)絡(luò)流量智能分析審計(jì)系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計(jì)系統(tǒng)。它具有獨(dú)特而強(qiáng)大的網(wǎng)絡(luò)流量審計(jì)和分析功能,系統(tǒng)可以通過多維度的縱深檢測(cè)打造完備的檢測(cè)體系,包括網(wǎng)絡(luò)攻擊檢測(cè)、失陷分析、惡意文件檢測(cè)、未知威脅分析、威脅情報(bào)分析以及網(wǎng)絡(luò)質(zhì)量檢測(cè)等。并且能將安全態(tài)勢(shì)進(jìn)行可視化呈現(xiàn),展現(xiàn)全網(wǎng)流量安全情況,進(jìn)一步把握行動(dòng)先機(jī)。
與此同時(shí),通過產(chǎn)品迭代更新,系統(tǒng)平臺(tái)增加了騰訊安全情報(bào)庫,實(shí)現(xiàn)了“騰訊+聚銘”情報(bào)雙引擎的加持,這使得系統(tǒng)分析管控能力都得到了極大的加強(qiáng)。平臺(tái)擁有了百億級(jí)惡意文件樣本庫、數(shù)十億級(jí)IP、域名信譽(yù)庫、數(shù)千萬級(jí)惡意網(wǎng)址以及數(shù)十萬級(jí)漏洞情報(bào),能夠更好的執(zhí)行威脅檢測(cè)定位和安全事件回溯驗(yàn)證等任務(wù),為應(yīng)急管理局提供更強(qiáng)有力的網(wǎng)絡(luò)安全防護(hù)支持。