在数字化时代,网络攻击手段不断演变,给业务稳定运行带来了诸多挑战。对于安全防御而言,一是零散的安全设备,难以解决所有问题,二是临时的安全服务,难以持续解决问题。相关政企单位往往面临着缺理念、缺人员、缺平台、缺流程、缺协同等安全痛点,为了切实有效应对上述挑战与问题,需要整合“人+技术+流程”三大要素,开展网络安全保障体系的规划、建设与运营,建立网络安全运营中心,提升政企单位的识别、防护、检测、响应和恢复等安全能力。
采用统一数据接口、格式和传输标准,对客户重要网络和信息系统的资产基础信息、安全漏洞信息、运行状态信息、安全事件日志和流量分析数据等进行采集、汇聚和集中处理、分析,全时、全程监测网络信息安全动态,构建全天候全方位的网络安全态势感知能力。
建设覆盖端、网、云,面向基础设施、业务应用、数据资源的安全防护机制,整合安全事件监测预警、安全编排与自动化响应、威胁情报分析利用等平台化安全运营能力,快速应对安全事件、减少事件遏制和补救时间、控制安全事件影响范围和程度。
以安全感知数据为驱动,综合运用人工智能、大数据分析技术和手段,支撑对网络和信息安全事件的精准定位及快速研判,实现网络安全指挥决策的精准化、智能化。
对已发生的网络安全事件进行应急响应、技术分析、溯源跟踪、数据恢复;将安全事件发生的原因及可能造成的后果对各个单位进行通报,避免事件的蔓延;对安全事件处置的过程和结果进行跟踪和监督,对于应急处置中的任何一个环境进行协调和支撑,确保安全事件顺利处置。