綠盟

    綠盟科技

    • 基礎設施安全

      基礎設施安全
    • 數據安全

      數據安全
    • 云計算安全

      云計算安全
    • 工業互聯網安全

      工業互聯網安全
    • 物聯網安全

      物聯網安全
    • 信息技術應用創新

      信息技術應用創新
    • 全部產品

      全部產品
    • 全部解決方案

      全部解決方案

    基礎設施安全


    • 政府

      政府
    • 運營商

      運營商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企業

      企業
    • 科教文衛

      科教文衛

    態勢感知解決方案 

     

    立即咨詢

    安全挑戰

    隨著信息技術不斷發展,信息安全給安全監管部門提出新的挑戰,而且我國目前信息系統安全產業和信息安全法律法規及標準不完善,導致國內信息安全保障工作滯后于信息技術發展。

    為了提高國家信息安全保障能力,2015年1月,公安部頒布了《關于加快推進網絡與信息安全通報機制建設的通知》(公信安[2015]21號)文件?!蛾P于加快推進網絡與信息安全通報機制建設的通知》要求建立省市兩級網絡與信息安全信息通報機制,積極推動專門機構建設,建立網絡安全態勢感知監測通報手段和信息通報預警及應急處置體系。明確要求建設網絡安全態勢感知監測通報平臺。實現對重要網站和網上重要信息系統的安全監測、網上計算機病毒木馬傳播監測、通報預警、應急處置、態勢分析、安全事件(事故)管理、督促整改等功能,為開展相關工作提供技術保障。

    第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法(草案)》,中明確提出建立網絡安全監測預警和信息通報制度,將網絡安全監測預警和信息通報法制化。·

    隨著企業信息化的不斷發展,公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,亟需建立一個信息安全綜合管理平臺,做到事前預警、事中監控、事后分析,全面提升信息安全管理與防護水平。通過安管平臺降低運維成本,提高運維效率。主流企業的IT架構正在向“大數據”逐步演進,并希望通過“大數據計算”的方式解決企業遇到的各種安全和運維困境。

    綜合以上問題, 需要一套全新的安全管理系統來應對傳統網絡和海量數據帶來的所有挑戰,該系統能夠通過數據采集和大數據分析,利用機器學習等先進技術,協助企業IT運維人員和安全分析人員快速發現威脅。針對企業 IT 資產情況進行全方位的監控和告警,進行網絡安全威脅的統一管理。

    方案概述

         隨著“互聯網+”的全面推進,信息技術在國家社會經濟建設中的應用也越來越廣泛,新型的網絡安全威脅也更加突出,傳統以“防護”為主的安全體系將面臨極大挑戰。未來網絡安全防御體系將更加看重網絡安全的監測和響應能力,充分利用網絡全流量、大數據分析及預測技術,大幅提高安全事件監測預警和快速響應能力,應對大量未知安全威脅。

         綠盟安全態勢感知解決方案對骨干網絡出口和重要網絡節點進行嚴密監控,及時預警大規模網絡攻擊和病毒傳播,保障重要信息系統的網絡安全。通過綠盟安全態勢感知平臺,可以有效支撐安全監控部門開展網絡安全工作,實時掌握網絡安全態勢。

         通過綠盟態勢感知平臺對原始流量進行采集和監控,對流量信息進行深度還原、存儲、查詢和分析,可以及時掌握重要信息系統相關網絡安全威脅風險,及時檢測漏洞、病毒木馬、網絡攻擊情況,及時發現網絡安全事件線索,及時通報預警重大網絡安全威脅,調查、防范和打擊網絡攻擊等惡意行為,保障重要信息系統的網絡安全。

         宏觀層面,綠盟安全態勢感知平臺嚴密監控、切實防范大規模網絡攻擊。微觀層面,綠盟安全態勢感知平臺監控保障重點信息系統的網絡安全,實現安全事件的預警、檢測、響應、取證。按照“統一規劃、分級部署、協同共享”的原則,建設形成多級互聯互通的通報平臺,構建覆蓋全網的網絡安全態勢感知、安全監測和通報預警體系。

         運營服務方面,態勢感知解決方案提供可管理的威脅檢測和響應服務,為企業提供集安全威脅檢測設備,安全威脅分析平臺及安全服務專家于一體的安全運營服務。

    特點優勢

    • 01

      深度包檢測技術(DPI)與深度流檢測技術(DFI)相結合

      相比傳統檢測技術,深度包檢測技術加入了應用層分析,能夠準確識別各種應用?;贒PI技術,可以精準識別各種網絡入侵、僵木蠕等事件; 深度流檢測技術是基于流量行為的應用識別技術,不同的應用類型體現在會話或數據流上的狀態不同,可以實現基于應用的流量異常檢測; 兩者相結合能夠對某一特定特征痕跡,結合流量、日志進行深度分析,從而發現高級威脅。

    • 02

      已知威脅檢測技術與未知威脅檢測技術相結合

      隨著攻擊手段的發展,僅僅使用基于特征的已知威脅檢測能力已經不夠了,面臨如今APT攻擊頻發的狀況,態勢感知平臺利用沙箱技術實現對未知威脅檢測能力,提高了對新攻擊手段和技術的識別能力,并提高APT攻擊事件的發現能力。

    • 03

      安全事件分析引擎與攻擊鏈模型相結合

      通過安全事件分析引擎,將安全告警日志整合成安全事件,大幅度減少安全數據處理工作量;基于攻擊鏈模型,將安全事件還原成黑客攻擊的過程,形成證據鏈,提高調查取證能力。

    • 04

      大數據安全分析技術與數據可視化技術相結合

      利用大數據安全分析技術對海量數據進行匯總分析,并結合數據可視化技術實現攻擊行為和線索的可視化。

    獲得榮譽

    《基于智能風控建模技術驅動的風險與漏洞隱患處置管理平臺》入選2017年工信部網絡安全試點示范項目

    NetworkWorld Asia(NWA)頒發的2017年信息管理獎項“最有前途的威脅管理解決方案”

    CSA云安全聯盟中國分會創始人單位

    國家信息安全漏洞庫(CNNVD)一級技術支撐單位

    中國網絡安全產業聯盟理事長單位

    國家級網絡安全應急服務支撐單位(最高級)

    國家信息安全測評信息安全服務資質證書(最高級)

    >
    <

    巨人背后的專家

    24小時為您提供在線咨詢服務

    ?

    您的聯系方式

    *姓名
    *單位名稱
    *聯系方式
    *驗證碼
    提交到郵箱

    購買熱線

    • 購買咨詢:

      400-818-6868-1

    • 投訴專線:

      010-59610080

    提交項目需求

    歡迎加入綠盟科技,成為我們的合作伙伴!
    • *請描述您的需求
    • *最終客戶名稱
    • *項目名稱
    • 您感興趣的產品
    • 項目預算
    您的聯系方式
    • *姓名
    • *聯系電話
    • *郵箱
    • *職務
    • *公司
    • *城市
    • *行業
    • *驗證碼
    • 提交到郵箱

    服務支持

    智能客服
    智能客服
    購買/售后技術問題
    盟管家-售后服務系統
    盟管家-售后服務系統
    在線提單|智能問答|知識庫
    支持熱線
    支持熱線
    400-818-6868
    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    視頻號
    視頻號

    視頻號

    服務熱線

    400-818-6868

    服務時間

    7*24小時

    ? 2022 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

    亚洲国产日韩精品二区福利