2020年2月,水利部辦公廳印發《2020年水利網信工作要點》,積極踐行“水利工程補短板、水利行業強監管”。並要求實施網路安全能力提升工程,建成基於大資料的水利部機關網路安全威脅感知和決策指揮平臺,提升網路安全監測預警和應急響應能力等多方面能力。
且看綠盟科技如何守護水利系統,開展水利網路安全能力建設。
水利行業作為重點民生行業,建設有多個重要業務系統。一旦系統遭到破壞或者喪失功能,將嚴重危害國家安全、公共利益。而以往水利行業網路安全建設,基本是以滿足安全合規或受安全事件驅動為主。此種型別的安全建設大多數都只是在不斷的“救火”,無法滿足水利行業資訊業務的快速發展。
面對日新月異的網路攻擊手段、日益嚴峻的網路安全形勢,水利行業使用者對網路安全提出了新的安全需求:
1. 使用者期望能夠在原始流量分光/映象場景下,部署單套裝置即可發現網路中存在的各類安全問題;
2. 使用者期望增加對安全場景的分析能力,以應對傳統安全裝置處理不了的0day、APT等攻擊行為;
3. 當網路攻擊事件發生時,使用者期望快速明確事件影響範圍,並及時提供有效的應對處置建議;
4. 當0day事件發生時,使用者期望對歷史流量資料和pcap檔案實現快速溯源、分析、還原駭客攻擊的具體行為及過程;
5. 針對安全熱點事件,使用者期望能夠快速感應到現網系統中是否存在同類安全問題,並提供預防手段。
綠盟科技透過深入分析行業現狀與使用者需求,發現未來網路安全防禦體系將更加看重網路安全的監測和響應能力,充分利用網路全流量、大資料分析及預測技術,大幅提高安全事件監測預警和快速響應能力,應對大量未知安全威脅。
結合未來網路安全防禦體系發展趨勢,綠盟科技面向水利系統使用者打造了綠盟智慧安全運營平臺。該平臺針對原始流量進行採集和監控,對流量資訊進行深度還原、儲存、查詢和分析,可以及時掌握重要資訊系統相關網路安全威脅風險,及時檢測漏洞、病毒木馬、網路攻擊情況,及時發現網路安全事件線索,及時通報預警重大網路安全威脅,調查、防範和打擊網路攻擊等惡意行為,保障重要資訊系統的網路安全。
方案價值
綠盟智慧安全運營平臺基於大資料技術,可對採集到的原始流量,進行流量還原與特徵分析,並將資料結果進行安全場景分析與高階安全威脅分析。綠盟智慧安全運營平臺可幫助使用者解決眾多網路安全難題。
1. 讓您看到關注的、想看的。使用者可以檢視一切原始資訊,五元組、應用層資訊,PCAP原始報文資訊等;綠盟智慧安全運營平臺既能提供安全結果展示,又能提供介面化安全分析等多種手段。
2. 讓您看到傳統裝置檢測不到的。綠盟智慧安全運營平臺可基於時間視窗分析,C&C網路發現,內網木馬心跳檢測;可以做到時間關聯分析,視覺化漸進式分析定性事件,事件情報資訊。
3. 使用者與綠盟科技安全專家協同運營的新媒介。綠盟智慧安全運營平臺可以儲存流量原始資料,並實現與安全專家協同執行、安全分析,讓運維人員與網路安全更近一步。
綠盟智慧安全運營平臺依託綠盟科技多年資訊保安研究、實踐經驗,可為水利行業使用者業務的順暢執行提供強有力的支撐和保障,並幫助水利行業使用者全面“補短板、強監管”。