五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

公安

PUBLIC SECURIYT

首頁 > 客戶案例 > 正文

某市公安局項目案例-天鑒關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺

閱讀量:

項目背景

某市公安局依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全通報機制建設(shè)的通知》《關(guān)于組織開展網(wǎng)絡(luò)安全威脅感知與通報預(yù)警平臺建設(shè)工作的通知》等系列文件要求,建設(shè)了公安部要求的九大模塊中的威脅感知、等級保護(hù)、實時監(jiān)測、通報預(yù)警、快速處置、情報信息等模塊。結(jié)合以上業(yè)務(wù),建立了大數(shù)據(jù)存儲分析平臺,提供基于大數(shù)據(jù)的安全感知能力,為網(wǎng)絡(luò)安全建設(shè)、監(jiān)督、研判、決策提供了有力依據(jù)。


項目內(nèi)容

天鑒關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺是安恒信息依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《關(guān)于加快推進(jìn)網(wǎng)絡(luò)與信息安全通報機制建設(shè)的通知》、《信息安全等級保護(hù)管理辦法》等系列文件,在深入分析與研究常見安全漏洞及流行的攻擊技術(shù)基礎(chǔ)上,結(jié)合安恒信息安全團(tuán)隊攻防研究和風(fēng)險評估項目經(jīng)驗,總結(jié)歸納大量的安全漏洞信息和攻防方式后,研制開發(fā)的一款針對網(wǎng)絡(luò)信息安全態(tài)勢感知、通報預(yù)警、應(yīng)急處置、追蹤溯源的綜合管理平臺。該平臺還可以與等級保護(hù)監(jiān)察管理系統(tǒng)、等級保護(hù)檢查工具箱(備注∶該系統(tǒng)和工具箱主要為等級保護(hù)檢查工作開展提供技術(shù)保障)進(jìn)行無縫對接。

該管理平臺主要面向公安、政府以及企事業(yè)單位,利用技術(shù)手段幫助用戶對其重要門戶網(wǎng)站、網(wǎng)上重要信息系統(tǒng)進(jìn)行全面的漏洞監(jiān)測、可用性篡改監(jiān)測、敏感詞監(jiān)測,并且結(jié)合風(fēng)暴中心以及網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的數(shù)據(jù)進(jìn)行態(tài)勢分析。具有對爆發(fā)的網(wǎng)絡(luò)安全事件進(jìn)行通報預(yù)警、應(yīng)急處置等功能。

-等級保護(hù)
信息安全等級保護(hù)管理模塊,結(jié)合《信息安全等級保護(hù)管理辦法》的要求規(guī)范。嚴(yán)格按照定級、備案、信息安全等級測評、安全建設(shè)和整改、信息安全檢查五個階段,對重要信息系統(tǒng)進(jìn)行等級保護(hù)建設(shè)工作。主要包括備案信息、測評信息、安全檢查、統(tǒng)計分析、法律法規(guī)等功能模塊。
該模塊有助于推行國家信息安全等級保護(hù)制度的進(jìn)一步建設(shè),并通過通報預(yù)警模塊追蹤各級單位等保的建設(shè)和整改情況。
-實時監(jiān)測
實時監(jiān)測能及時發(fā)現(xiàn)、識別網(wǎng)絡(luò)攻擊威脅,監(jiān)測恐怖組織、黑客組織、不法份子等的攻擊活動、攻擊行為、攻擊方法手段;監(jiān)測重點保護(hù)對象所受的攻擊威脅、破壞、竊密、滲透等情況,以及重點保護(hù)對象的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等安全狀況、存在的漏洞、隱患等,為快速處置、通報預(yù)警提供支撐。
-威脅感知
威脅感知系統(tǒng)是以網(wǎng)絡(luò)安全事件與威脅風(fēng)險監(jiān)測為驅(qū)動,利用多維態(tài)勢可視化技術(shù)和大數(shù)據(jù)分析挖掘技術(shù)對網(wǎng)絡(luò)空間安全相關(guān)信息進(jìn)行匯聚融合,形成針對"人、物、地、事"的多維視圖,從不同視角出發(fā)感知網(wǎng)絡(luò)安全態(tài)勢,為研判、決策及重要時期的網(wǎng)絡(luò)安全保障工作提供有效支撐。威脅感知系統(tǒng)主要包括總體態(tài)勢、資產(chǎn)態(tài)勢、隱患態(tài)勢、攻擊態(tài)勢、事件態(tài)勢和通報態(tài)勢六大視角。
-通報預(yù)警
通報預(yù)警模塊是根據(jù)威脅感知、實時監(jiān)測、追蹤溯源、情報信息、偵查調(diào)查等模塊獲取的態(tài)勢、趨勢、攻擊、威脅、風(fēng)險、隱患、問題等情況,利用通報預(yù)警模塊匯總、分析、研判,并及時將情況上報、通報、下達(dá),進(jìn)行預(yù)警及快速處置

-快速處置
根據(jù)實時監(jiān)測發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊、重大安全隱患等情況以及相關(guān)部門通報的情況,實現(xiàn)處置任務(wù)的下發(fā)、審核、處置和反饋。指令接收部門按照處置要求和規(guī)范進(jìn)行事件處置,及時消除影響和危害,并利用應(yīng)急處置工具箱開展現(xiàn)場勘察、固定證據(jù)、快速恢復(fù)。對事件處置情況、現(xiàn)場勘察情況以及證據(jù)等方面情況及時建檔、歸檔并入庫。
-追蹤溯源
追蹤溯源模塊采用大數(shù)據(jù)存儲分析中心提供的計算能力和分析模型,基于用戶掌握的各類數(shù)據(jù),對安全事件進(jìn)行追蹤溯源。系統(tǒng)在發(fā)生網(wǎng)絡(luò)攻擊案(事)件或有線索情況下,對攻擊者使用的攻擊手法、攻擊途徑、攻擊資源、攻擊位置、攻擊后果等進(jìn)行追蹤溯源和拓展分析,支持還原黑客的整個攻擊過程,包括黑客首次入侵、黑客成功入侵、發(fā)現(xiàn)入侵事件、建立黑客畫像等,為偵查打擊、安全防范提供情報線索支撐。
-偵查調(diào)查
該模塊主要是用于平臺執(zhí)法監(jiān)管工作的流程處理及相關(guān)業(yè)務(wù)集成,提升調(diào)查分析、情報挖掘、線索擴線、智能查詢等能力,打擊黑客類攻擊破壞、釣魚網(wǎng)站等案(事)件。同時,積累可疑攻擊源IP、高危木馬等數(shù)據(jù),形成案件線索庫。
-情報信息
情報信息模塊是平臺進(jìn)行情報收集和統(tǒng)一管理的主要功能模塊,該模塊對平臺原始監(jiān)測數(shù)據(jù)、其他模塊匯聚的威脅情報數(shù)據(jù)、行業(yè)部門報送的數(shù)據(jù)、第三方收集報送的數(shù)據(jù),上級部門下發(fā)的數(shù)據(jù),下級報送的數(shù)據(jù)等不同類型來源的情報數(shù)據(jù)采集匯總后進(jìn)行數(shù)據(jù)處理、存儲和分析研判,實現(xiàn)對威脅情報的標(biāo)定、存儲、檢索、分析、關(guān)聯(lián)、挖掘、應(yīng)用、展示等,并與有關(guān)部門實現(xiàn)共享交換。
-指揮調(diào)度
在重大安?;顒悠陂g,協(xié)助安保作戰(zhàn)指揮,有效組織、調(diào)配活動參與人員,包括∶公安、技術(shù)支撐單位、安全專家、安全廠商、電信基礎(chǔ)運營商、協(xié)會團(tuán)體、志愿者人群等。對重保企業(yè)進(jìn)行全面監(jiān)測,當(dāng)企業(yè)自查發(fā)現(xiàn)安全隱患或者監(jiān)測出了安全事件,企業(yè)可將事件上報到平臺,指揮調(diào)度平臺對相應(yīng)事件進(jìn)行通報預(yù)警、發(fā)起專項處置,基層民警接收、確認(rèn)信息,攜帶專用工具前往現(xiàn)場取證分析、應(yīng)急處置,協(xié)助相關(guān)單位處置事件,保障系統(tǒng)的正常運行。

輔助功能?

-0day檢測

重大漏洞在線檢測系統(tǒng)是結(jié)合最新、最及時的漏洞探測技術(shù),針對各項重大漏洞,在漏洞發(fā)布第一時間提供檢測、驗證技術(shù),確保及早發(fā)現(xiàn)管轄范圍內(nèi)重要信息系統(tǒng)受影響范圍并提前發(fā)出專項預(yù)警通告。
針對重大、典型漏洞類型,如心臟滴血、Openssl Drown、Struts2遠(yuǎn)程命令執(zhí)行S2-032等,支持自助在線檢查。只需輸入網(wǎng)站域名,即可一鍵查詢,立刻獲取結(jié)果,典型漏洞類型持續(xù)更新。
-后門檢測
平臺集成了最成熟全面的Webshell后門訪問特征庫,可提供Webshell后門檢測功能,及時發(fā)現(xiàn)Webshell后門被利用的行為,同時定位到網(wǎng)站服務(wù)器、路徑和具體頁面。平臺端提供檢查軟件下載,檢查結(jié)果可自動回傳至大平臺,對各單位Webshell檢查結(jié)果實現(xiàn)統(tǒng)—匯總、管理和分析。
-資產(chǎn)探測
資產(chǎn)探測系統(tǒng)功能通過對指定IP段的動態(tài)探測,有效識別存活主機及主機操作系統(tǒng)類型,并可對存活主機進(jìn)行深入分析,識別其指紋信息。資產(chǎn)普查功能有效識別的數(shù)據(jù)字段包括∶
辛 IP地址是否存活資操作系統(tǒng)類型(Windows、Linux、Unix)操作系統(tǒng)版本號開放端口開放協(xié)議或服務(wù)
-專家值守
支持安全專家7*24小時提供漏洞驗證服務(wù),并提供最及時的應(yīng)急響應(yīng)和最權(quán)威的漏洞整改建議。
-移動應(yīng)用
平臺支持手機移動應(yīng)用APP下載,提供最新版本、功能介紹及常見問題解答,支持安卓、IOS兩種設(shè)備。手機移動應(yīng)用APP可實現(xiàn)與平臺的聯(lián)動,同步接收安全事件、威脅預(yù)警、安全資訊情況等。監(jiān)管用戶可通過APP了解整體安全態(tài)勢,進(jìn)行通報預(yù)警管理統(tǒng)計和進(jìn)度查詢,通報一觸即達(dá);被監(jiān)管用戶可通過APP查看本單位安全威脅,事件通報和整改情況,并將整改結(jié)果回傳給監(jiān)管單位。雙方通信通過安全加密通道,安全可靠。
-安全資訊
提供每日安全資訊,第一時間掌握安全動態(tài)

最新爆發(fā)的安全事件第一時間公告,專家進(jìn)行深度解讀

第一時間專家深度解析

惡意軟件、最新安全技術(shù)、漏洞專業(yè)分析


輔助檢查工具箱

—等保檢查工具箱
信息安全等級保護(hù)檢查工具箱實現(xiàn)了專業(yè)的技術(shù)檢查、全面的安全訪談指導(dǎo),以及通過等級保護(hù)檢查知識庫,將技術(shù)檢查結(jié)果和標(biāo)準(zhǔn)法規(guī)結(jié)合分析,使得等級保護(hù)工作更加落地,同時無需檢查、自查人員具有較高的專業(yè)知識就可以操作,是一款"傻瓜式"檢查工具集,同時和平臺等級保護(hù)模塊進(jìn)行了聯(lián)動,可以直接上傳檢查結(jié)果, 以便統(tǒng)計分析。
—應(yīng)急處置工填箱
應(yīng)急處置工具箱對快速處置流程進(jìn)行了優(yōu)化,并全程指導(dǎo)快速處置步驟。同時提供豐富多樣的取證手段與詳盡的專家知識庫,以滿足不同場景下對應(yīng)急處置工具以及相關(guān)知識的需求,實現(xiàn)了網(wǎng)絡(luò)安全事件的取證溯源、快速恢復(fù)。一體化智能報表生成機制,自動涵蓋整個快速處置流程工作內(nèi)容,快速處置報告一鍵導(dǎo)出。應(yīng)急工具箱的誕生將使得網(wǎng)絡(luò)安全攻擊事件快速處置工作規(guī)范化、系統(tǒng)化、專業(yè)化。
—工控檢查工其箱
工控檢查工具箱的總體架構(gòu)組成為∶工具箱檢查管理系統(tǒng)、技術(shù)檢測工具等。工具箱檢查管理系統(tǒng)安裝在三防筆記本電腦上,集成任務(wù)管理、檢查執(zhí)行、報表中心、工具管理、知識庫等模塊。技術(shù)檢測工具主要包括流量分析工具和工控漏洞檢測工具。工控系統(tǒng)流量分析工具應(yīng)支持從交換機鏡像端口獲取數(shù)據(jù)包用于流量分析。漏洞檢測工具應(yīng)支持獲取的不同類型的資產(chǎn)信息,獲取信息至少應(yīng)包括類型、廠商、型號等,可針對工控設(shè)備進(jìn)行設(shè)備探查,抓取設(shè)備信息,采用低風(fēng)險輕量級漏洞指紋探測方法,準(zhǔn)確獲取目標(biāo)漏洞信息,漏洞庫里的漏洞涵蓋CVE、CNVD、CNNVD發(fā)布的相關(guān)工控網(wǎng)絡(luò)的漏洞,涵蓋廠商零日漏洞庫。能對上位機操作系統(tǒng)及SCADA系統(tǒng)、下位機的各種漏洞進(jìn)行檢測。




返回

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式