freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

聚焦关基 助力水利丨水利行业用户不必再做“救火英雄”
2020-05-23 20:56:23
所属地 北京

2020年2月,水利部办公厅印发《2020年水利网信工作要点》,积极践行“水利工程补短板、水利行业强监管”。并要求实施网络安全能力提升工程,建成基于大数据的水利部机关网络安全威胁感知和决策指挥平台,提升网络安全监测预警和应急响应能力等多方面能力。

且看绿盟科技如何守护水利系统,开展水利网络安全能力建设。

水利行业作为重点民生行业,建设有多个重要业务系统。一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全建设,基本是以满足安全合规或受安全事件驱动为主。此种类型的安全建设大多数都只是在不断的“救火”,无法满足水利行业信息业务的快速发展。

面对日新月异的网络攻击手段、日益严峻的网络安全形势,水利行业用户对网络安全提出了新的安全需求:

1. 用户期望能够在原始流量分光/镜像场景下,部署单套设备即可发现网络中存在的各类安全问题;

2. 用户期望增加对安全场景的分析能力,以应对传统安全设备处理不了的0day、APT等攻击行为;

3. 当网络攻击事件发生时,用户期望快速明确事件影响范围,并及时提供有效的应对处置建议;

4. 当0day事件发生时,用户期望对历史流量数据和pcap文件实现快速溯源、分析、还原黑客攻击的具体行为及过程;

5. 针对安全热点事件,用户期望能够快速感应到现网系统中是否存在同类安全问题,并提供预防手段。

绿盟科技通过深入分析行业现状与用户需求,发现未来网络安全防御体系将更加看重网络安全的监测和响应能力,充分利用网络全流量、大数据分析及预测技术,大幅提高安全事件监测预警和快速响应能力,应对大量未知安全威胁。

结合未来网络安全防御体系发展趋势,绿盟科技面向水利系统用户打造了绿盟智能安全运营平台。该平台针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

图片1.png

方案价值

绿盟智能安全运营平台基于大数据技术,可对采集到的原始流量,进行流量还原与特征分析,并将数据结果进行安全场景分析与高级安全威胁分析。绿盟智能安全运营平台可帮助用户解决众多网络安全难题。

1. 让您看到关注的、想看的。用户可以查看一切原始信息,五元组、应用层信息,PCAP原始报文信息等;绿盟智能安全运营平台既能提供安全结果展示,又能提供界面化安全分析等多种手段。 

2. 让您看到传统设备检测不到的。绿盟智能安全运营平台可基于时间窗口分析,C&C网络发现,内网木马心跳检测;可以做到时间关联分析,可视化渐进式分析定性事件,事件情报信息。

3. 用户与绿盟科技安全专家协同运营的新媒介。绿盟智能安全运营平台可以保存流量原始数据,并实现与安全专家协同运行、安全分析,让运维人员与网络安全更近一步。

绿盟智能安全运营平台依托绿盟科技多年信息安全研究、实践经验,可为水利行业用户业务的顺畅运行提供强有力的支撑和保障,并帮助水利行业用户全面“补短板、强监管”。


# 绿盟科技
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者