智慧城市安全监管与运营响应平台

智慧城市安全监管与运营响应平台是定位于提供城市级网络安全监管运营服务的业务管理和服务调度平台,为城市安全监管者提供监测分析、预警通告和应急响应闭环业务管理能力,为城市安全服务使用者提供定制化的运营服务支撑能力,为城市安全运营者提供运营资源管理和运营服务调度能力。平台从顶层架构设计出发,技术与管理双驱动,提供“实战化安全监测、体系化安全防控、常态化安全运营”综合性解决方案。

用户价值
CUSTOMER VALUES
网络空间安全数据采集
支持对智慧城市5层网络空间:物联感知层、网络通信层、计算与存储层、数据与服务融合层、智慧应用层进行统一安全数据采集和分类存储。
统一数据中台和监测平台
支持对采集的告警数据进行统一数据治理、存储和分析的数据中台,并提供可进行持续监测预警平台,及时发现网络空间的各种网络威胁。
统一监管及应急响应能力
提供面向城市网络安全监管部门的统一 监管能力,包括预测分析、监测预警、综合研判、安全通告、防护响应、应急处置、追踪溯源全流程闭环能力。
统一安全服务运营能力
提供面向城市各行业各单位的网络安全服务能力,包括监测分析、通告预警、应急响应、定位处置等服务,全面提升整体安全保障水平。
产品功能
PRODUCT FUNCTIONS
安全态势中心
总部平台(城市总体安全视角的网络安全态势中心),展示城市网络安全运营中心的总体运营服务运行模式、总体网络安全态势和运营服务态势。

单位平台(单位视角的安全服务中心),展示单位个体的网络安全态势和运营服务态势。
安全运营中心
安全运营中心提供支撑运营服务的相关功能,包括运营工作台、资产管理、告警管理、预警管理、报告管理、工单管理、运营概况、拓扑管理、全文检索、数据治理等功能。
运营资源中心
安全资源中心提供支撑运营相关的资源管理功能,包括运营组织架构管理、运营人员管理、运营服务目录管理、运营服务套餐管理、运营服务包管理等功能。
系统管理
系统管理提供支撑系统正常运行、方便运维人员操作相关功能,包括用户管理、系统配置、日志管理、升级日志、IP搜索等功能。
可选支撑功能
可选支撑功能提供平台增值功能,包括考核评估、重保指挥、应急演练、情报管理、乐高报告等功能,可为特定的运营服务对象按需提供个性化安全服务。
产品优势
PRODUCT ADVANTAGE
集“可信应用+可信操作系统+可信硬件”于一身
从硬件到软件 、从系统到芯片实现了完全自主,是一款真正意义上的信创安全感知与管理平台:采用中国自主知识产权的处理器,从根本上杜绝了芯片设计上存在的安全隐患;采用中国自主研发的操作系统,杜绝自身进程及文件不被非法篡改和破坏;应用平台为奇安信自主研发的结构化平台。
以资产风险为中心的三级闭环运营模式
运营过程中,完成告警的闭环处置才能实现关联资产的问题闭环,从而实现关联资产的风险等级下调。完成资产的闭环处置才能实现关联单位的问题闭环,从而实现关联单位的风险等级下调。以上方式支撑运营流程形成三级风险闭环运营模式。
全流程监测预警与应急响应E2E管理
系统通过工单与预警通报相关联,预警通报与告警相关联的方式,实现以工单为核心,将监测预警与应急响应以及其他相关运营服务进行全流程关联的E2E(端到端)运营闭环管理。
集约化平台提供面向城市安全监管方、运营方、服务使用方的SaaS服务
通过统一的大数据平台实现对网络空间安全数据的存储和处理,包括告警数据的归并和去重,资产数据的富化等。该平台可以对运营相关的安全监测、预警通报、应急处置等业务提供统一的数据支撑,从而实现了云端运营或者集中运营的模式。
以资产价值定义服务优先级
资产数量庞大,在受到网络攻击时,需要明确运营的优先级,保证高价值的资产优先完成安全防护和问题处置,以免继续受到攻击。资产价值规则把资产价值分关基、重要、一般三个级别。该定义可以应用到资产风险评估,运营时的优先级评判等。
基于自定义告警分类的自动化及批处理运营能力
运营过程中,告警数量庞大运营困难,该功能对海量的告警提供自定义的告警分类运营能力,提供了根据运营习惯的告警二次归并能力,告警根据自定义分类的规则自动归并到该类别下,无需运营人员干预,提高告警处置效率,减少误判漏判。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们