水利行業(yè)解決方案
一、行業(yè)概況
水利部開展了水利系統(tǒng)的網(wǎng)絡(luò)安全攻防演練暴露出的相關(guān)問題值得反思:水利部副部長通報了近期的幾家水利單位網(wǎng)絡(luò)安全攻防演練的結(jié)果,并約談了 6 家單位分管領(lǐng)導,各家都有突出的網(wǎng)絡(luò)安全問題,并落實了相關(guān)責任,需引以為戒,加強網(wǎng)絡(luò)安全建設(shè),避免新增的供排水系統(tǒng)成為水利網(wǎng)絡(luò)中的安全風險點。
滿足《水利部辦公廳關(guān)于印發(fā) 2019 年水利網(wǎng)信工作要點的通知》中的相關(guān)行業(yè)要求:在水利行業(yè)的網(wǎng)信工作要求的通知中,也對水利的網(wǎng)絡(luò)和信息系統(tǒng)提出了一些行業(yè)性建設(shè)要求,供排水系統(tǒng)是水利系統(tǒng)中的重要應(yīng)用之一,需要達到相關(guān)行業(yè)要求。
二、方案優(yōu)勢
● 先進的網(wǎng)站監(jiān)測引擎
采用業(yè)界先進技術(shù),開發(fā) WEB 漏洞檢測引擎、系統(tǒng)漏洞檢測引擎,同時結(jié)合龐大的漏洞庫插件,對用戶不同技術(shù)環(huán)境進行有效組合,針對目標指紋發(fā)送相應(yīng)的檢測載荷以確認漏洞是否存在,命中率高、誤判低,從技術(shù)層面確保漏洞檢測準確率;通過不斷訓練機器學習算法持續(xù)提升網(wǎng)站篡改識別率。
● 精準的高級威脅發(fā)現(xiàn)能力
安全感知平臺內(nèi)置的機器學習算法和人工智能無特征檢測引擎能夠?qū)Ω呒壨{常用攻擊行為、病毒行為、異常外聯(lián)行為等特征進行分析,該算法融合了 fast-flux 識別、iForest 算法、主機網(wǎng)絡(luò)流量模型、協(xié)議模型學習,同時結(jié)合大數(shù)據(jù)關(guān)聯(lián)分析引擎提供的聯(lián)動分析以及 DGA 域名判別構(gòu)建融合檢測模型,從而從及時發(fā)現(xiàn)失陷主機與高級威脅。
● 強大的日志關(guān)聯(lián)分析能力
安全感知平臺內(nèi)置日志采集系統(tǒng),能夠?qū)崟r接收并匯總近 100 種網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)中間件、終端操作系統(tǒng)等第三方系統(tǒng)的告警日志,并進行范式化和歸一化。同時,日志分析系統(tǒng)通過內(nèi)置的關(guān)聯(lián)規(guī)則對日志進行關(guān)聯(lián)分析,幫助客戶發(fā)現(xiàn)潛伏較深的高級威脅,避免形成安全事件。
● 閉環(huán)的通報預(yù)警流程
構(gòu)建通報預(yù)警機制,從風險發(fā)現(xiàn)、風險定位、通報預(yù)警,到事件歸檔的通報管理流程,預(yù)警網(wǎng)絡(luò)安全風險,主動防患于未然,及時將安全風險通報到下屬單位,推進快速處置, 并復(fù)核處置結(jié)果,通過平臺將結(jié)果與通報預(yù)警工作流程融會貫通,形成安全閉環(huán),減輕運維人員壓力。
三、方案設(shè)計
參照等級保護基本要求,結(jié)合等保 2.0 的要求,對某水利局中供排水系統(tǒng)的安全風險或等保不滿足項進行安全整改加固設(shè)計,滿足用戶等保建設(shè)合規(guī)需求。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案