技术背景

棱镜门”、Marai等相关信息的透露,我国关键网络系统遭受的可持续攻击,其攻击方法之先进性、多样性、丰富性、底层性令人震惊。如今,这类高持续性威胁攻击和各类信息安全事件在全球范围内层出不穷,已严重影响了各国政府及行业机构业务正常的开展。这种情况下,党中央提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。习主席419讲话也指出,全天候全方位感知网络安全态势,知己知彼,才能百战不殆,没有意识到风险是最大的风险。规范不统一、技术漏洞、管理不善等内部因素是造成网络安全环境形势严峻的重要原因。传统的“老三样”安全产品和技术防护就显得尤为薄弱,因此急需借助全网安全状态监测,安全态势感知技术支撑手段,建立统一完善的通报预警体系,应对网络安全事件的发生。


解决方案

天融信网络安全态势感知平台综合采用实时监视类技术、全文检索类技术、统计分析类技术、数据挖局类技术及交互分析类技术来帮助用户实现态势感知、安全监测、通报预警、追踪溯源、应急处置等业务。

天融信网络安全态势感知平台通过web监测、基础设施探测、流量监测、日志监测等技术手段,以主动、被动采集方式来获取互联网或专网数据。并通过数据存储中心层对数据进行抽取、转换、存储、建模、分析、加载等处理,数据转换支持的数据类型包括结构化、半结构化、非结构化的数据转换,提供的转换方式包括清洗、归一化、过滤、归并等;数据存储提供的存储功能包括分布式文件存储、数据仓库、Nosql数据库、关系数据库等,实现对事实数据、结果数据、知识数据的存储;数据分析提供分析引擎、分析组件、分析模型等。最终为用户提供态势感知、安全监测、通报预警、快速处置、追踪溯源等业务功能。


方案价值

实现对互联网及专网网站、重点信息系统、重点企业网络安全的态势感知、跟踪、预测和预警,全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞、病毒木马、网络攻击情况,及时发现网络安全案(事)件,及时预警通报重大网络安全威胁,及时处置安全事件。

实现网络安全态势和威胁感知功能。

网络威胁和漏洞等网络安全事件及时监测、预警、通报和处置。

构建网络安全可视化感知、预警、通报、处置工作流闭环。

以平台为抓手,减少人员投入,加强对相关单位的联络和服务能力。

开放相关应用和数据端口,实现威胁情报的收集和信息共享。

 


典型案例
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们