用戶背景
西藏自治區(qū)住房和城鄉(xiāng)建設(shè)廳住房公積金監(jiān)督管理處負(fù)責(zé)全自治區(qū)公積金系統(tǒng)的建設(shè)與維護(hù)���,肩負(fù)著整個(gè)自治區(qū)公積金體系的高效安全運(yùn)行�����,為廣大市民職工提供公積金繳納��、貸款等服務(wù)��。
需求分析
自治區(qū)住房公積金管理中心隨著業(yè)務(wù)日益增多�,網(wǎng)絡(luò)安全的重要性愈加突出。同時(shí)中心應(yīng)對網(wǎng)絡(luò)攻擊的技術(shù)力量和監(jiān)控手段存在缺失���,一方面不滿足等保2.0關(guān)于“一個(gè)中心�,三重防護(hù)”的建設(shè)要求���,另一方面無法看清內(nèi)網(wǎng)安全態(tài)勢�����,對內(nèi)網(wǎng)網(wǎng)絡(luò)安全形勢一無所知�����。任子行網(wǎng)絡(luò)安全威脅與事件管理平臺提供集檢測����、預(yù)警、響應(yīng)處置于一體的大數(shù)據(jù)安全監(jiān)測����、全流量檢測分析與響應(yīng)�����、資產(chǎn)統(tǒng)計(jì)溯源等安全運(yùn)營功能����,實(shí)現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知�、7*24小時(shí)安全監(jiān)測及預(yù)警。
解決方案
在安全運(yùn)維中心部署一套任子行網(wǎng)絡(luò)安全威脅與事件管理平臺��,負(fù)責(zé)采集流量探針檢測的安全日志��,通過大數(shù)據(jù)關(guān)聯(lián)分析����、病毒文件還原分析、威脅情報(bào)分析等進(jìn)行全網(wǎng)安全監(jiān)測與分析�,通過大屏展示的方式實(shí)時(shí)為客戶提供網(wǎng)絡(luò)攻擊情況���;
旁路部署一臺網(wǎng)絡(luò)威脅感知探針在關(guān)鍵節(jié)點(diǎn)采集鏡像流量,實(shí)現(xiàn)威脅檢測�����、文件還原���、資產(chǎn)主被動(dòng)探測等�,將檢測結(jié)果上報(bào)至網(wǎng)絡(luò)安全威脅與事件管理平臺進(jìn)行綜合分析�、研判和展示。
方案價(jià)值
部署任子行網(wǎng)絡(luò)安全威脅與事件管理平臺幫助客戶看清內(nèi)網(wǎng)安全態(tài)勢�����;
平臺上線后通過深度分析及時(shí)為客戶監(jiān)測到多種木馬攻擊和蠕蟲病毒攻擊��;
探針內(nèi)置資產(chǎn)主被動(dòng)掃描功能��,幫助客戶梳理及管理資產(chǎn)信息����;
內(nèi)置的安全漏洞組件配合漏洞掃描設(shè)備,幫助客戶監(jiān)測和分析資產(chǎn)的脆弱性情況;
滿足等保2.0中關(guān)于“一個(gè)中心��,三重防護(hù)”的建設(shè)要求��,并可作為紅藍(lán)對抗中藍(lán)方防守的安全監(jiān)測工具�。
公安備案號:44030502000376