解决方案

随着数字化转型的深入推进,机关单位内部敏感网络也实现了数字化办公,各类网络设备、安全设备及系统、应用系统、服务器、终端、哑终端等大量部署,基本实现了无纸化办公与合规性建设要求。在数字化应用过程中,针对合规性策略是否按照要求进行配置与监测、网络中是否存在异常行为、是否存在数据安全风险、是否存在网络安全风险等问题,却无法进行统一分析、统一预警、统一处置。为此,相关部门制定了网络自监管平台的基线、标准规范及建议方案,推动内部敏感网络按照统一标准进行配置合规性检测、网络安全性检测、异常行为检测和数据安全性检测。

奇安信网神网络自监管解决方案主要通过在敏感机关单位内部网络部署流量检测探针、分析处置平台,对内部敏感网络进行实时、综合性风险分析,并可以和监管部门形成协同联动,上报保密监管事件,接收风险预警、协同工单,还能够通过构建国家、省、市三级监管体系,形成覆盖全国的内部敏感网络的监管能力。

方案由流量检测探针、分析处置平台组成。其中,流量检测探针主要对传输流量进行数据还原、威胁检测;分析处置平台负责接收网络内各个系统的日志数据,通过基线规则进行关联分析并产生对应的告警事件。

方案优势

1.实现运营闭环

在基础安全体系建设完善的基础上,通过构建能够应对海量数据量级下的网络自监管平台,结合专业的安全运营组织架构和严谨的运营流程设计,全面推进可闭环的安全运营工作的开展。

2.持续能力建设

围绕以“防御、检测、响应、预测”为核心的自适应安全架构设计,实现网络自监管态势感知能力的持续建设,保障安全运营能力的持续提升。

3.满足合规要求

以相关法律法规、标准规范为依据,以需求为导向,在合规基础上考虑整体态势感知和安全运营,符合国家监管机构的要求,有效保障了安全运营工作推进的统一性、一致性、有效性和规范性。

4.应用多项关键技术

采用大数据实时分析引擎,依托可扩展集群技术,能够实现9万次/秒的实时数据分析能力。在模型的定制方面,可关联日志、漏洞、资产、威胁情报等数据,多种语义表达方式,让建模工作更简单,把复杂的技术转化为符合人思考和使用习惯的极简规则。还可以基于敏感网络特点,进行灵活性、定制化的大屏展示,更好的满足内网安全自我监管的展示需求。

5.威胁情报能力领先

公司具备强大的威胁情报能力,保证高级威胁检出率及准确率,帮助监管人员对内网威胁事件进行及时响应,提高内网威胁分析及研判工作效率。

6.标准理解深入

与相关科研单位建立自监管联合实验室,同时公司是该平台解决方案技术标准编制单位,配合进行自监管相关标准的制定。

7.服务经验丰富

公司拥有经验丰富的安全服务、安全运营团队,具备长期及各类场景的运维实践经验,形成规范的统一运维机制,并将其应用到解决方案中,提供专业、高效的统一运维能力。

8.兼容适配信创

方案已完成信创兼容适配,可以满足主流信创环境下的应用需求。