導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
利用云計算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、大數據等技術(shù)將城市海量網(wǎng)絡(luò )安全信息一網(wǎng)打盡,通過(guò)智能化的分析,為政府提供一個(gè)可視化的網(wǎng)絡(luò )安全監管平臺,實(shí)時(shí)了解城市網(wǎng)絡(luò )安全狀態(tài),對城市的網(wǎng)絡(luò )安全規劃、管理、決策提供依據。
立即咨詢(xún)
方案背景
2016年11月7日,《中華人民共和國網(wǎng)絡(luò )安全法》正式頒布,全面闡述了我國網(wǎng)絡(luò )安全戰略、規劃,網(wǎng)絡(luò )安全運行的原則和要求,同時(shí)明確提出“推進(jìn)網(wǎng)絡(luò )基礎設施建設,鼓勵網(wǎng)絡(luò )技術(shù)創(chuàng )新和應用,建立健全網(wǎng)絡(luò )安全保障體系,提高網(wǎng)絡(luò )安全保護能力”。關(guān)鍵信息基礎設施已經(jīng)成為事關(guān)國家安全和社會(huì )發(fā)展、事關(guān)國計民生的重要戰略設施和資源,關(guān)鍵信息基礎設施安全問(wèn)題也是網(wǎng)絡(luò )安全的重要組成部分,黨中央、國務(wù)院高度重視網(wǎng)絡(luò )安全工作,明確提出“加快構建關(guān)鍵信息基礎設施安全保障體系”、“全面加強網(wǎng)絡(luò )安全檢查,摸清家底,認清風(fēng)險,找出漏洞,通報結果,督促整改”的要求,為進(jìn)一步做好網(wǎng)絡(luò )安全工作明確了目標,指引了方向。
建設目標
利用云計算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、大數據等技術(shù)將城市海量網(wǎng)絡(luò )安全信息一網(wǎng)打盡,通過(guò)智能化的分析,為政府提供一個(gè)可視化的網(wǎng)絡(luò )安全監管平臺,實(shí)時(shí)了解城市網(wǎng)絡(luò )安全狀態(tài),對城市的網(wǎng)絡(luò )安全規劃、管理、決策提供依據。
設計方案
城市安全運營(yíng)中心通過(guò)數據采集、集成、梳理得到高質(zhì)量的數據,為評價(jià)關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全風(fēng)險、整改建議、預警應急決策提供充分的、科學(xué)的依據支撐。通過(guò)數據處理、集成不僅可以幫助監管部門(mén)及時(shí)發(fā)現并規避網(wǎng)絡(luò )安全隱患和風(fēng)險、提高網(wǎng)絡(luò )安全監管能力和監管效率;此外,還可以幫助企業(yè)改善其信息系統的網(wǎng)絡(luò )安全水平、提高企業(yè)領(lǐng)導的決策能力、幫助企業(yè)發(fā)現商業(yè)機會(huì )、降低IT建設及運維成本等。
頂層設計
城市安全運營(yíng)中心是一項復雜、系統的工程,為確保效果能夠滿(mǎn)足預期,需要從基礎架構、安全運營(yíng)體系、安全服務(wù)體系等方面進(jìn)行規劃設計。
安全態(tài)勢中心
安全態(tài)勢中心通過(guò)從各行業(yè)、高危企業(yè)、市政關(guān)鍵基礎設施等采集相關(guān)數據,幫助政府監管部門(mén)和企業(yè)、行業(yè)掌握關(guān)鍵基礎設施的暴露狀況和安全威脅,運用大數據分析技術(shù)對安全威脅進(jìn)行綜合分析,實(shí)現及早預警、態(tài)勢感知和精確應對,改變信息孤島式的傳統網(wǎng)絡(luò )安全格局。
安全指標體系
為了保證和檢驗信息系統的信息安全保障系統的有效性和長(cháng)久性,建立關(guān)鍵基礎設施安全保障評價(jià)指標體系,通過(guò)安全評分、安全指數等手段對關(guān)系民生的關(guān)鍵基礎設施進(jìn)行安全評估,用于城市安全運營(yíng)中心進(jìn)行綜合性評價(jià)。
企業(yè)數據接入
1、安全合規檢查 采用服務(wù)的形式為監管企業(yè)提供安全檢查工作,包括關(guān)鍵信息基礎設施摸底、網(wǎng)絡(luò )安全檢查、檢查總結整改等步驟,向城市安全運營(yíng)中心輸入資產(chǎn)、漏洞、事件、風(fēng)險等數據,展現關(guān)鍵信息基礎設施安全狀態(tài)。 2、安全信息監測 采用專(zhuān)用的分布式采集器實(shí)現數據自動(dòng)上報,利用企業(yè)網(wǎng)絡(luò )中部署的安全探針和日志審計系統,收集網(wǎng)絡(luò )、安全及資產(chǎn)的相關(guān)數據,并實(shí)時(shí)上傳到城市安全運營(yíng)中心。 3、遠程探測掃描 利用部署在云平臺上的掃描引擎,對企業(yè)的互聯(lián)網(wǎng)系統進(jìn)行探測識別,獲取設備類(lèi)型、軟件版本、分布地點(diǎn)、開(kāi)放端口服務(wù)、安全漏洞等信息,進(jìn)而實(shí)現企業(yè)互聯(lián)網(wǎng)系統的威脅量化評級、安全態(tài)勢分析。 4、安全威脅情報 借助國舜網(wǎng)絡(luò )安全研究基礎,同時(shí)整合國家權威機構、安全服務(wù)廠(chǎng)商和安全情報組織發(fā)布的安全漏洞通告、威脅通告、輿情通告等數據,通過(guò)城市安全運營(yíng)中心關(guān)聯(lián)機制,實(shí)現對監測范圍內關(guān)鍵信息基礎設施的安全威脅、安全漏洞、風(fēng)險等級的提前預知,并發(fā)出預警通告。
解決方案
技術(shù)架構
功能概述
城市安全運營(yíng)中心以資產(chǎn)管理為基礎,以風(fēng)險管理為核心,以事件管理為主線(xiàn),通過(guò)數據挖掘、關(guān)聯(lián)分析等技術(shù),輔以有效的安全策略、安全監測、安全預警、分析研判、調查取證、處置響應、復盤(pán)分析等功能,結合SOAR技術(shù)固化安全專(zhuān)家知識,實(shí)現自動(dòng)化調查取證和處置響應提升企業(yè)網(wǎng)絡(luò )安全運營(yíng)效率。結合ATT&CK知識庫不斷提升和完善企業(yè)的網(wǎng)絡(luò )安全防御體系。 城市安全運營(yíng)中心輔助城市政府建設可持續迭代的安全運營(yíng)體系,為網(wǎng)絡(luò )安全運營(yíng)中的每個(gè)環(huán)節提供標準化框架,降低運營(yíng)的門(mén)檻、提升運營(yíng)效率、以事件反饋和促進(jìn)城市網(wǎng)絡(luò )安全的正向建設,不斷提升城市網(wǎng)絡(luò )安全縱深防御體系的可感、可知、可控、可反擊網(wǎng)絡(luò )安全能力。 同時(shí),城市安全運營(yíng)中心配備經(jīng)驗豐富的應急響應服務(wù)團隊、身經(jīng)百戰的專(zhuān)業(yè)分析專(zhuān)家作為后端技術(shù)支撐,形成技術(shù)人員體系。并依靠多年對高級威脅攻擊以及廣泛企業(yè)內部安全事件的研究,配置高級安全分析人員,做到攻陷檢測和高危攻擊檢測,保證了應急結果的精準性和廣度。
方案收益
城市安全運營(yíng)中心收益
1、加強安全技術(shù)創(chuàng )新,提高客戶(hù)對風(fēng)險應對能力:通過(guò)建設城市安全運營(yíng)中心,利用云計算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、大數據等技術(shù)將城市海量信息一網(wǎng)打盡,通過(guò)智能化的分析,為政府提供一個(gè)可視化的安全監管平臺,實(shí)時(shí)了解城市安全狀態(tài),對城市的安全規劃、管理、決策提供依據,滿(mǎn)足國家的發(fā)展要求和行業(yè)的發(fā)展趨勢。 2、政策的合規性:依據國家網(wǎng)絡(luò )安全法以及相關(guān)網(wǎng)絡(luò )安全標準規范,樹(shù)立正確的網(wǎng)絡(luò )安全觀(guān),加快構建關(guān)鍵信息基礎設施安全保障體系,全天候多方位感知網(wǎng)絡(luò )安全態(tài)勢,增強網(wǎng)絡(luò )安全防御能力和威懾能力。 3、產(chǎn)業(yè)的示范性:城市安全運營(yíng)中心以點(diǎn)帶面,推動(dòng)網(wǎng)絡(luò )安全技術(shù)發(fā)展、帶動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展,推動(dòng)國家自主的網(wǎng)絡(luò )安全標準體系的建設和落地,有利于提高我國國民經(jīng)濟重要領(lǐng)域的信息安全防護能力,為國家整體信息安全環(huán)境奠基筑石。 4、策略的統一性:通過(guò)城市安全運營(yíng)中心打造一個(gè)協(xié)同、可控、多面的城市級信息安全體系,通過(guò)統一的威脅分析與安全策略,形成包含監控、收集、分析、評估、預警、制定和實(shí)施功能于一體的動(dòng)態(tài)防御循環(huán),實(shí)現企業(yè)、行業(yè)安全策略的統一部署和安全管理。
城市長(cháng)遠收益
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號