水利行業(yè)解決方案
一、行業(yè)概況
水利部開展了水利系統(tǒng)的網(wǎng)絡安全攻防演練暴露出的相關問題值得反思:水利部副部長通報了近期的幾家水利單位網(wǎng)絡安全攻防演練的結果,并約談了 6 家單位分管領導,各家都有突出的網(wǎng)絡安全問題,并落實了相關責任,需引以為戒,加強網(wǎng)絡安全建設,避免新增的供排水系統(tǒng)成為水利網(wǎng)絡中的安全風險點。
滿足《水利部辦公廳關于印發(fā) 2019 年水利網(wǎng)信工作要點的通知》中的相關行業(yè)要求:在水利行業(yè)的網(wǎng)信工作要求的通知中,也對水利的網(wǎng)絡和信息系統(tǒng)提出了一些行業(yè)性建設要求,供排水系統(tǒng)是水利系統(tǒng)中的重要應用之一,需要達到相關行業(yè)要求。
二、方案優(yōu)勢
● 先進的網(wǎng)站監(jiān)測引擎
采用業(yè)界先進技術,開發(fā) WEB 漏洞檢測引擎、系統(tǒng)漏洞檢測引擎,同時結合龐大的漏洞庫插件,對用戶不同技術環(huán)境進行有效組合,針對目標指紋發(fā)送相應的檢測載荷以確認漏洞是否存在,命中率高、誤判低,從技術層面確保漏洞檢測準確率;通過不斷訓練機器學習算法持續(xù)提升網(wǎng)站篡改識別率。
● 精準的高級威脅發(fā)現(xiàn)能力
安全感知平臺內置的機器學習算法和人工智能無特征檢測引擎能夠對高級威脅常用攻擊行為、病毒行為、異常外聯(lián)行為等特征進行分析,該算法融合了 fast-flux 識別、iForest 算法、主機網(wǎng)絡流量模型、協(xié)議模型學習,同時結合大數(shù)據(jù)關聯(lián)分析引擎提供的聯(lián)動分析以及 DGA 域名判別構建融合檢測模型,從而從及時發(fā)現(xiàn)失陷主機與高級威脅。
● 強大的日志關聯(lián)分析能力
安全感知平臺內置日志采集系統(tǒng),能夠實時接收并匯總近 100 種網(wǎng)絡內部的網(wǎng)絡設備、安全設備、應用系統(tǒng)中間件、終端操作系統(tǒng)等第三方系統(tǒng)的告警日志,并進行范式化和歸一化。同時,日志分析系統(tǒng)通過內置的關聯(lián)規(guī)則對日志進行關聯(lián)分析,幫助客戶發(fā)現(xiàn)潛伏較深的高級威脅,避免形成安全事件。
● 閉環(huán)的通報預警流程
構建通報預警機制,從風險發(fā)現(xiàn)、風險定位、通報預警,到事件歸檔的通報管理流程,預警網(wǎng)絡安全風險,主動防患于未然,及時將安全風險通報到下屬單位,推進快速處置, 并復核處置結果,通過平臺將結果與通報預警工作流程融會貫通,形成安全閉環(huán),減輕運維人員壓力。
三、方案設計
參照等級保護基本要求,結合等保 2.0 的要求,對某水利局中供排水系統(tǒng)的安全風險或等保不滿足項進行安全整改加固設計,滿足用戶等保建設合規(guī)需求。
上一篇:金瀚終端安全管理解決方案
下一篇:能源行業(yè)解決方案