客戶概況
連云港市財政信息中心,連云港市財政局直屬事業(yè)單位,擔負著財政信息化建設(shè)和全市財政信息系統(tǒng)運維管理等多項工作。信息中心統(tǒng)籌全市財政數(shù)據(jù)中心的建設(shè)和管理,提供財政運行分析、輔助決策等財政信息服務(wù)。因此,保障市財政信息系統(tǒng)穩(wěn)定安全、推進網(wǎng)絡(luò)安全建設(shè)一直是連云港市財政信息中心十分重視的工作。
近年來,隨著信息中心的快速發(fā)展,網(wǎng)絡(luò)技術(shù)被隨之運用到了各個工作環(huán)節(jié)并得到了全面普及,在有效提升工作效率和質(zhì)量上發(fā)揮了積極作用?;趯Π踩蛩氐奶接?,信息中心進行了多項網(wǎng)絡(luò)安全項目建設(shè),構(gòu)建了一個全方位的網(wǎng)絡(luò)安全保障。從實施網(wǎng)絡(luò)安全工程“三級等保”到強化安全責任制度建設(shè),再到優(yōu)化網(wǎng)絡(luò)安全管理,連云港市財政信息中心不斷強化措施,落實責任,增強網(wǎng)絡(luò)安全防護功能,做好網(wǎng)絡(luò)日常維護、監(jiān)控,確保了財政信息網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運行。
客戶需求
當前,財政信息化建設(shè)正不斷加快,連云港市財政信息中心網(wǎng)絡(luò)系統(tǒng)涉及的業(yè)務(wù)系統(tǒng)和設(shè)備也越來越多。不斷增多的業(yè)務(wù)量讓信息中心不僅要實現(xiàn)內(nèi)部部門網(wǎng)絡(luò)互連進行信息交換,還需要與其他相關(guān)事業(yè)單位機構(gòu)進行數(shù)據(jù)傳輸。
并且,作為市財政局下重要的信息管理部門,連云港市財政信息中心后續(xù)還需主導(dǎo)統(tǒng)籌下級區(qū)、縣財政單位的網(wǎng)絡(luò)安全管理情況,這對連云港市財政信息中心的全局網(wǎng)絡(luò)安全指揮管理工作提出了更高的要求。
此外,互聯(lián)網(wǎng)環(huán)境日趨復(fù)雜,各種勒索挖礦及威脅攻擊層出不窮,手段和方法也越來越具有隱蔽性,這也對安全產(chǎn)品與安全服務(wù)的能力增加了需求。諸如:
解決方案
基于對連云港市財政信息中心網(wǎng)絡(luò)系統(tǒng)環(huán)境的整體考察梳理,以及對網(wǎng)絡(luò)安全保障體系進一步優(yōu)化提升的探討研究,聚銘網(wǎng)絡(luò)為連云港財政信息中心提供了一整套的“網(wǎng)絡(luò)安全態(tài)勢感知管控平臺”解決方案。
方案通過聚銘安全態(tài)勢感知與管控平臺搭配流量探針進行部署運行,整合連云港財政信息中心的事件響應(yīng)、技術(shù)平臺以及管理流程,通過對事件的深度分析及信息情報共享,建立預(yù)測預(yù)警機制,并針對性改善安全系統(tǒng),全面提升信息中心事件分析、響應(yīng)、處置能力,最終達到有效檢測、防御新型攻擊威脅目的,直觀呈現(xiàn)安全態(tài)勢與安全建設(shè)成果。
(部署示意圖)
客戶價值
聚銘安全態(tài)勢感知與管控平臺為連云港財政信息中心構(gòu)建了一整套的網(wǎng)絡(luò)安全管控平臺,統(tǒng)籌指揮信息中心事前安全預(yù)防、事中安全檢測和威脅檢測以及事后響應(yīng)處置等管控工作,為信息中心實現(xiàn)了安全風險的集中監(jiān)控、安全事件的集中處置、安全策略的合規(guī)檢查以及安全態(tài)勢的統(tǒng)一展示。
通過網(wǎng)絡(luò)安全態(tài)勢感知管控平臺的建設(shè),一方面為專業(yè)人員來解決安全問題提供了幫助,另一方面也幫助連云港財政信息中心管理人員全面掌控了網(wǎng)絡(luò)安全狀態(tài),全面提高運維管控工作效率,為制定長遠的安全建設(shè)決策提供有效依據(jù)。
關(guān)于產(chǎn)品
聚銘安全態(tài)勢感知與管控平臺(簡稱:BDSEC)是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ),能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),包括各類設(shè)備、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性。通過實時分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計分析、機器學習、規(guī)則庫、專家經(jīng)驗庫以及強大的安全情報源碰撞,進行多維度的風險分析,從而準確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢,及時發(fā)現(xiàn)與處置安全問題,保障信息系統(tǒng)的安全。
并且,平臺擁有先進的可視化技術(shù),能夠完整的將全球態(tài)勢感知、內(nèi)部互聯(lián)危險、外部威脅態(tài)勢、外聯(lián)威脅態(tài)勢、脆弱性威脅以及用戶行為等全方位展現(xiàn)給安全決策者,幫助決策者看清威脅,通過熱圖分布,追蹤攻擊來源,發(fā)現(xiàn)幕后黑手,及時做好安全決策。