随着信息技术的迅猛发展,网络安全已成为政府、企业和个人必须面对的重要问题。在数字化时代,网络攻击手段的不断增加和复杂化,给网络安全保障带来了前所未有的挑战,单纯依靠被动防御已无法满足企业对于网络安全的需求,主动防御已成为网络安全运营的核心思想。为了保障网络安全,需要整合各类型资源,建立高效的网络安全运营体系,实现网络安全能力的最大化交付,从而提高单位的安全防御能力和风险响应速度,保障单位的网络安全和业务连续性。
采用统一数据接口、格式和传输标准,对客户重要网络和信息系统的资产基础信息、安全漏洞信息、运行状态信息、安全事件日志和流量分析数据等进行采集、汇聚和集中处理、分析,全时、全程监测网络信息安全动态,构建全天候全方位的网络安全态势感知能力。
建设覆盖端、网、云,面向基础设施、业务应用、数据资源的安全防护机制,整合安全事件监测预警、安全编排与自动化响应、威胁情报分析利用等平台化安全运营能力,快速应对安全事件、减少事件遏制和补救时间、控制安全事件影响范围和程度。
以安全感知数据为驱动,综合运用人工智能、大数据分析技术和手段,支撑对网络和信息安全事件的精准定位及快速研判,实现网络安全指挥决策的精准化、智能化。
对已发生的网络安全事件进行应急响应、技术分析、溯源跟踪、数据恢复;将安全事件发生的原因及可能造成的后果对各个单位进行通报,避免事件的蔓延;对安全事件处置的过程和结果进行跟踪和监督,对于应急处置中的任何一个环境进行协调和支撑,确保安全事件顺利处置。