安全資訊

安全態勢感知解決方案,助力水利行業網絡安全建設

【時間】2020-03-21

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

2019年1月,全國水利工作會議確定了 “水利工程補短板,水利行業強監管”的水利改革發展總基調,并強調網絡安全與信息化工作是水利行業四大短板之一,沒有強大的信息系統無法實現“強監管”。

我們作為專注于企業級安全、云計算和基礎架構的產品和服務供應商,憑借多年的行業領域經驗,深入研究水利行業網絡安全及監管需求,為包括水利部、七大流域水利委員會、各省水利廳、市水務局、水科院在內的各級水利行業用戶,提供全面、融合創新的網絡安全產品和解決方案,為水利行業用戶業務的持續健康開展提供強有力的支撐和保障,并輔助水利行業全面“補短板、強監管”。

水利行業網絡安全建設現狀

水利行業作為重點民生行業,建設有多個關鍵業務系統,在當前嚴峻的網絡安全形勢下,面對各類復雜的網絡攻擊,一旦系統遭到破壞或者喪失功能,將嚴重危害國家安全、公共利益。而以往水利行業網絡安全的建設,只是基于傳統邊界進行防護的思路,現狀如下:

1.安全防護能力現狀

很多水利行業用戶已經部署了防火墻、入侵檢測、WAF等,每個系統的安全能力是獨立的,整體方案是割裂的,難以實現集中管理和運維;另外,大量的安全設備日志告警會大幅增加運維工作量,存在大量的重復或者誤報,給用戶的實際業務帶來了很大困擾。

2.安全建設成本現狀

此前,水利行業用戶每年都會根據年度網絡安全規劃上架類似防火墻、上網行為管理、WAF等設備,往往新舊設備功能重復、類似,但體系建設不全面,后續還需要新的網絡安全設備來補足,從規劃源頭上增加了用戶安全建設的成本。

3.內網監測能力現狀

水利行業傳統網絡安全建設思路往往只是基于傳統邊界進行防護,忽視了擁有內網檢測能力的縱深防御體系建設,一旦邊界防護體系被攻破,將會對內網的業務和系統造成嚴重損害。同時,從眾多水利行業用戶內部網絡安全攻防演練的結果來看,行業普遍缺乏全面可視的防護體系。

因此,水利行業急需對網絡安全能力進行提升,落實《網絡安全法》的要求,保護關鍵業務系統網絡安全。

安全態勢感知方案介紹

安全態勢感知方案基于水利部相關文件要求,依據等保2.0和《水利網絡安全管理辦法》等標準和文件,在水行政主管部門部署安全態勢感知系統,為水利行業提供內網環境整體安全檢測能力和網絡安全態勢全面可視能力。

在水行政主管部門部署安全感知平臺,并將流量探針針對性地部署在內網各業務域以及下屬分支機構或下級單位,收集網絡安全流量數據,通過水利信息網匯總到安全感知平臺集中分析展示。還可以聯動用戶已有安全設備,比如聯動下一代防火墻實現一鍵阻斷,自動阻斷木馬與黑客通信,聯動終端檢測響應平臺EDR軟件,從端點執行掃描、查殺等動作。

在網絡安全事件突發或者重點保障時期,比如水利行業內部組織網絡安全攻防演練時,也可以由安全服務運營專家與安全感知平臺實現“人機共智”,為水利行業用戶提供安全應急響應等安全服務,安全運營專家也可通過安全感知平臺解析網絡安全現狀和威脅風險,為用戶提供安全體系建設建議。

安全態勢感知方案價值

1.安全合規

方案符合《水利網信水平提升三年行動方案》中第一項“網絡安全防護提升行動”中關于水利網絡安全態勢感知的要求,滿足《2020年水利網信工作要點》關于實施網絡安全能力提升工程的描述,并且幫助水利行業用戶達到《水利網絡安全管理辦法》及等保2.0中對水利行業關鍵基礎設施保護的合規要求。

2.安防能力全面提升

態勢感知方案在用戶原有邊界安全防護的基礎上,提供了基于流量的威脅檢測,尤其是對未知威脅的檢測能力。方案也可通過打造防御、檢測和響應于一體的安全架構,整合、提升分散的安全能力,全面幫助水利行業用戶提升網絡安全防護能力。

3.簡化運維

方案可通過安全事件詳細舉證功能和可提供完整安全日志的日志檢索中心,幫助用戶精準溯源,并通過多設備聯動,提供精簡運維、集中管理能力,大幅降低運維管理難度,實現高效運維管理。

4.全局可視

態勢感知方案中的安全感知平臺可對收集到的資產狀態、病毒感染情況、網絡攻擊、安全漏洞、日志、資產安全巡檢狀態、安全情報等進行分析,并生成資產態勢、漏洞態勢、攻擊態勢、病毒態勢、資產安全巡檢態勢等的大屏展示圖,為威脅溯源/追捕、攻擊路徑可視、安全可視提供基礎,輔助水利行業用戶直觀地從宏觀界面了解、檢視目前網絡的整體安全狀況。

5.應急響應

突發網絡安全事件時,安全服務運營專家可通過安全感知平臺精準分析研判,快速指揮調度,根據應急處置預案有效遏制安全威脅;在水利行業內部組織安全攻防演練時,安全態勢感知方案也可通過“重大活動網絡安全指揮調度大屏”,協助用戶完成網絡安全指揮調度工作,提升水利上下聯動的主動監測預警與快速統籌指揮能力,真正形成以網絡安全大數據分析平臺支撐下數據驅動的安全體系。

我們始終在創新的道路上奮力前行,通過優質的產品和解決方案幫助用戶解決在數字化轉型中遇到的難點和痛點,并獲得了行業的廣泛認可。未來,我們將繼續創新,為水利行業提供更為豐富、全面的產品方案和技術服務,快速、安全、穩健地推進水利行業信息化變革,助力水利行業數字化轉型升級。

關于我們

解決方案

客戶案例

安全產品

咨詢在線客服

服務熱線

400-1021-996

產品和特性

價格和優惠

安徽靈狐網絡公眾號

微信公眾號

国产欧美一区二区精品性色