400-004-1578
北京市海淀区宝盛南路1号奥北科技园领智中心C座5层
保障网络安全是《网络安全法》的要求,也是国家大力推动的事情,针对客户需求,中天瑞合项目组构建了以潜伏威胁检测和应急响应处置为中心的安全体系,以弥补传统静态防御的不足。
潜伏威胁探针(STA)的部署配合网络中防火墙、安全云端监测等设备对内外网进行全流量的采集、扫描,同时对采集到的多维度信息通过风险建模检测异常行为,输送到监测预警管理系统。安全感知系统(SIS)利用行为检测和关联分析技术,识别潜藏或已发生的安全风险并做出响应,以可视化的方式直观展现整体区域重点网站安全态势、威胁统计(包括漏洞、挂马、页面篡改)、实时告警。还实现了资产风险报表系统管理等多方面的管理功能。
SIS和STA强化了全网监测预警能力,做到第一时间发现潜伏病毒、未知威胁攻击等,帮助客户更好的对整个攻击事件进行了解、分析和取证。从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理。通过主动识别所有业务资产并自动发现新增业务,可视化呈现关键业务访问关系及其流量模型,使得管理人员手里的资产台账保持最新状态,避免安全短板。
依据“看清业务逻辑、看见潜在威胁、看懂安全风险、辅助分析决策”的思路构建的整体安全态势感知,基于行为检测和关联分析技术,满足了客户全网安全态势可感知、安全效果可评估、安全威胁可预警、异常行为可追溯的要求。
解决方案保障了客户各项数据的安全,实现了内部网络安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。
另外,全网安全感知平台能够让绩效量化,看出安全投入的效果;项目组鉴往知来,在顶层设计时便考虑到后续投资建设要避免重复,为客户节省了大量资金。
Copyright © 2009- 2021 © 北京中天瑞合科技有限公司