聚焦关基 助力水利丨水利行业用户不必再做“救火英雄”
2020-05-22
2020年2月,水利部办公厅印发《2020年水利网信工作要点》,积极践行“水利工程补短板、水利行业强监管”。并要求实施网络安全能力提升工程,建成基于大数据的水利部机关网络安全威胁感知和决策指挥平台,提升网络安全监测预警和应急响应能力等多方面能力。
且看bbin宝盈集团科技如何守护水利系统,开展水利网络安全能力建设。
水利行业作为重点民生行业,建设有多个重要业务系统。一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全建设,基本是以满足安全合规或受安全事件驱动为主。此种类型的安全建设大多数都只是在不断的“救火”,无法满足水利行业信息业务的快速发展。
面对日新月异的网络攻击手段、日益严峻的网络安全形势,水利行业用户对网络安全提出了新的安全需求:
1. 用户期望能够在原始流量分光/镜像场景下,部署单套设备即可发现网络中存在的各类安全问题;
2. 用户期望增加对安全场景的分析能力,以应对传统安全设备处理不了的0day、APT等攻击行为;
3. 当网络攻击事件发生时,用户期望快速明确事件影响范围,并及时提供有效的应对处置建议;
4. 当0day事件发生时,用户期望对历史流量数据和pcap文件实现快速溯源、分析、还原黑客攻击的具体行为及过程;
5. 针对安全热点事件,用户期望能够快速感应到现网系统中是否存在同类安全问题,并提供预防手段。
bbin宝盈集团科技通过深入分析行业现状与用户需求,发现未来网络安全防御体系将更加看重网络安全的监测和响应能力,充分利用网络全流量、大数据分析及预测技术,大幅提高安全事件监测预警和快速响应能力,应对大量未知安全威胁。
结合未来网络安全防御体系发展趋势,bbin宝盈集团科技面向水利系统用户打造了bbin宝盈集团智能安全运营平台。该平台针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。
方案价值
bbin宝盈集团智能安全运营平台基于大数据技术,可对采集到的原始流量,进行流量还原与特征分析,并将数据结果进行安全场景分析与高级安全威胁分析。bbin宝盈集团智能安全运营平台可帮助用户解决众多网络安全难题。
1. 让您看到关注的、想看的。用户可以查看一切原始信息,五元组、应用层信息,PCAP原始报文信息等;bbin宝盈集团智能安全运营平台既能提供安全结果展示,又能提供界面化安全分析等多种手段。
2. 让您看到传统设备检测不到的。bbin宝盈集团智能安全运营平台可基于时间窗口分析,C&C网络发现,内网木马心跳检测;可以做到时间关联分析,可视化渐进式分析定性事件,事件情报信息。
3. 用户与bbin宝盈集团科技安全专家协同运营的新媒介。bbin宝盈集团智能安全运营平台可以保存流量原始数据,并实现与安全专家协同运行、安全分析,让运维人员与网络安全更近一步。
bbin宝盈集团智能安全运营平台依托bbin宝盈集团科技多年信息安全研究、实践经验,可为水利行业用户业务的顺畅运行提供强有力的支撑和保障,并帮助水利行业用户全面“补短板、强监管”。