业务挑战

随着电力行业业务发展越来越壮大,业务需求规模也越来越大,同时带来的是网络结构越来越复杂,运维难度不断加大,用户的使用体验效果不佳。目前电力调度系统存在大量数据交互和急剧增加的智能终端数目给电力系统安全带来风险和挑战。新技术的应用和发展, 常规安全技术难以保障电力信息网络安全。缺乏有效手段对安全防护进行安全态势分析、研判。 

解决方案

奇安信电力应急指挥及调度中心态势感知解决方案基于“能力三要素”的设计理念,为电力应急指挥及调度中心打造网络安全的宏观、中观、微观一体化的网络安全综合治理体系。 

1.通过调度系统态势感知能力建设,满足用户不同层级、角色对网络安全决策、指挥、处置的不同层次需求,通过流量、各类日志关联资产,清晰的了解安全情况、敌我态势、安全建设情况、安全管理情况、安全事件处置情况等。

2.通过场景化威胁检测技术,基于调度业务环境构建威胁检测和响应模型,及时发现调度内部的业务安全风险,提高发现的准确率、及时率,并可进行分析研判,通知安全处置人员,追踪处置情况,形成安全事件的闭环管理。

客户价值

1.可视化技术运营

通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化方案,以便于用户理解。

通过可视化技术将威胁事件与调度系统业务进行有机结合将全局的安全态势以图形化的方式直观呈现,将安全由不可见变为可见。

2.业务与安全融合

实现了安全与调度业务紧密融合在一起,根据不同业务、不同场景,定制威胁分析模型、威胁分析场景、态势大屏,同时将调度工控系统数据进行安全态势分析进行多维展示、统一监控。

方案优势

1. 高效的快速搜索技术帮助企业提升数据查找的能力。

2. 基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力。

3. 基于轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力。

4. 专业的专家运营团队,全天候为企业保驾护航。