安全挑戰
隨著信息技術不斷發展���,信息安全給安全監管部門提出新的挑戰���,而且我國目前信息系統安全產業和信息安全法律法規及標準不完善��,導致國內信息安全保障工作滯后于信息技術發展�。
為了提高國家信息安全保障能力�,2015年1月�,公安部頒布了《關于加快推進網絡與信息安全通報機制建設的通知》(公信安[2015]21號)文件����?�!蛾P于加快推進網絡與信息安全通報機制建設的通知》要求建立省市兩級網絡與信息安全信息通報機制�,積極推動專門機構建設��,建立網絡安全態勢感知監測通報手段和信息通報預警及應急處置體系�����。明確要求建設網絡安全態勢感知監測通報平臺���。實現對重要網站和網上重要信息系統的安全監測��、網上計算機病毒木馬傳播監測��、通報預警��、應急處置�、態勢分析�、安全事件(事故)管理���、督促整改等功能��,為開展相關工作提供技術保障���。
第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法(草案)》���,中明確提出建立網絡安全監測預警和信息通報制度�,將網絡安全監測預警和信息通報法制化�����。·
隨著企業信息化的不斷發展��,公司信息化資產數量日趨增多����、系統的關聯性和復雜度不斷增強�,亟需建立一個信息安全綜合管理平臺�,做到事前預警��、事中監控���、事后分析�����,全面提升信息安全管理與防護水平�����。通過安管平臺降低運維成本�����,提高運維效率�����。主流企業的IT架構正在向“大數據”逐步演進����,并希望通過“大數據計算”的方式解決企業遇到的各種安全和運維困境����。
綜合以上問題, 需要一套全新的安全管理系統來應對傳統網絡和海量數據帶來的所有挑戰��,該系統能夠通過數據采集和大數據分析�����,利用機器學習等先進技術���,協助企業IT運維人員和安全分析人員快速發現威脅�����。針對企業 IT 資產情況進行全方位的監控和告警�����,進行網絡安全威脅的統一管理�。
方案概述
隨著“互聯網+”的全面推進�����,信息技術在國家社會經濟建設中的應用也越來越廣泛���,新型的網絡安全威脅也更加突出���,傳統以“防護”為主的安全體系將面臨極大挑戰�。未來網絡安全防御體系將更加看重網絡安全的監測和響應能力�,充分利用網絡全流量���、大數據分析及預測技術��,大幅提高安全事件監測預警和快速響應能力�����,應對大量未知安全威脅�����。
綠盟安全態勢感知解決方案對骨干網絡出口和重要網絡節點進行嚴密監控�,及時預警大規模網絡攻擊和病毒傳播����,保障重要信息系統的網絡安全���。通過綠盟安全態勢感知平臺����,可以有效支撐安全監控部門開展網絡安全工作��,實時掌握網絡安全態勢����。
通過綠盟態勢感知平臺對原始流量進行采集和監控���,對流量信息進行深度還原�����、存儲����、查詢和分析�����,可以及時掌握重要信息系統相關網絡安全威脅風險�����,及時檢測漏洞�、病毒木馬�����、網絡攻擊情況�����,及時發現網絡安全事件線索�,及時通報預警重大網絡安全威脅���,調查�、防范和打擊網絡攻擊等惡意行為�,保障重要信息系統的網絡安全�����。
宏觀層面�����,綠盟安全態勢感知平臺嚴密監控�、切實防范大規模網絡攻擊�。微觀層面�,綠盟安全態勢感知平臺監控保障重點信息系統的網絡安全�,實現安全事件的預警���、檢測���、響應���、取證����。按照“統一規劃����、分級部署�、協同共享”的原則�,建設形成多級互聯互通的通報平臺����,構建覆蓋全網的網絡安全態勢感知���、安全監測和通報預警體系�����。
運營服務方面�����,態勢感知解決方案提供可管理的威脅檢測和響應服務��,為企業提供集安全威脅檢測設備��,安全威脅分析平臺及安全服務專家于一體的安全運營服務����。
