背景概述
自从互联网不断融入大众的生活,网络安全问题一直是全社会最关注的问题之一,上至国家领导人阶层,下至普通上网用户,对于网络安全的要求一直有增无减。但是一次次的网络安全事件诸如:个人信息大量泄漏、企业网络业务遭受APT攻击中断、机构网络遭黑勒索钱财等等,正在严重影响着人们对于网络安全的信心。
为了改善网络安全环境,《“十三五”国家信息化规划》指出:加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作。完善网络安全检查、风险评估等制度。加快实施党政机关互联网安全接入工程,加强网站安全管理,加强涉密网络保密防护监管。
此外,国务院《促进大数据发展行动纲要》还指出:采用安全可信产品和服务,提升基础设施关键设备安全可靠水平。建设国家网络安全信息汇聚共享和关联分析平台,促进网络安全相关数据融合和资源合理分配,提升重大网络安全事件应急处理能力;深化网络安全防护体系和态势感知能力建设,增强网络空间安全防护和安全事件识别能力。开展安全监测和预警通报工作,加强大数据环境下防攻击、防泄露、防窃取的监测、预警、控制和应急处置能力建设。
如何为用户构建下一代安全防护体系,已经成为安全领域的新命题。 蓝盾态势感知一体化平台将引领着网络安全的发展新方向。
解决方案
方案综述
蓝盾态势感知信息安全平台建设方案正是基于MPDRR模型构建的,符合信息安全系统整体性和动态性的特点。它集防火墙、入侵检测、防毒墙、web应用防火墙和数据库审计等防御于一体,将多种信息安全技术和优秀信息安全产品在技术上有机集成,实现安全产品之间的互通与联动,是一个统一的、可扩展的安全体系平台,使得系统全面达到国家等级保护的技术要求。
蓝盾态势感知平台是采用云计算、大数据、移动互联网等新兴技术,构建的一套稳定、先进、高效、可靠的信息安全平台,以“人、技术、制度流程”为核心,从法律、制度、标准、技术等方面构筑网络安全保障体系、态势感知安全保障体系,通过对关键基础设施全面的安全监测、预警、分析及快速处理,做到安全问题可管理、可控制、可度量、可治理、可预防,真正解决网络安全、系统安全、数据安全和综合安全全方位的信息安全问题。并初步构建信息共享的标准规范、技术接口及建设指南。所以本平台的建设目标包含五个方面:构建信息安全组织保障体系、构建信息安全技术保障体系、构建信息安全制度保障体系、构建信息安全管理保障体系、构建信息安全灾难恢复体系、构建信息安全风险测评评估机制。
方案价值
蓝盾态势感知平台适合应用于监管行业、大型行业、大型机构或企业等方向。
1.大数据平台:基于大数据平台,实现安全设备日志、网络设备日志、应用系统日志在内的全量设备日志采集、存储与收集。
2.AI智能:利用人工AI智能技术对海量数据进行与关联分析,发现安全事件与内网主机、用户之间的关联关系,提高IT运维效率。
3.流量分析:基于流量分析的UEBA技术,能有效发现未知安全威胁与内部违规操作。
4.基因技术:软件基因技术有效提高未知威胁检测的准确率,有效识别未知的木马,病毒等安全威胁。
5.外观优势:酷炫大屏直观展现整体网络安全态势 。
