搜索

产品与服务            解决方案            成功案例            媒体中心            关于我们

版权所有:中盈优创资讯科技有限公司      备案号:京ICP备14036415号-1      网站建设:中企动力  南京 

>
数据与信息安全

数据与信息安全

浏览量

安全分析

没有此类产品
产品描述

  一、背景及需求分析

 

  近年来各种各样的安全事件层出不穷,通常企业或组织都需要等到安全事件发生之后才会做出响应。不能或者无法事前预防。纠其原因,安全管理人员无法实时掌控企业的安全状况,无法感知企业的整个安全系统状况和态势,以致能够在威胁形成前期就采取有效措施,避免损失。

  在企业或者政府、金融单位中,安全设备诸如防火墙、WAF、IDS、UTM等安全设备都是独立部署,对于安全事件的处理都是基于自身设备能力进行独立处理,而当前很多安全的攻击或者渗透都是组合或者模拟正常访问行为,如CC、APT攻击等,而这些攻击威胁依靠某一单个系统是无法防护或识别。需要多系统关联和分析进行统一防护,安全态势感知平台对所有安全设备及系统进行数据抽取和关联分析能够做到提前安全预警,提前安全事件处理、安全事件回溯、安全态势呈现等全方位全流程的管理。

 

  二、产品介绍

 

  中盈优创根据多年的运营商及行业安全系统平台经验,结合自身多年的大数据技术,研发推出全新的基于全方位、多业务、智能感知的安全威胁态势感知系统,可以将当前主要安全及威胁行为进行全方位呈现出来统计。并根据实际情况进行预警和响应。做到全方位、全立体的管控和防护,以实现用户整个系统安全状态的呈现,数据分析和预警处理。

  中盈优创相关安全研发人员由具有多个国内顶尖安全数据专家和算法高级工程师组成,具备设计开发系统复杂和面向应用的强大安全团队。

  自2016年推出第一代安全态势平台,中盈优创结合实际应用和需求迭代出多个面向各种应用的版本系统,适应各个方面的客户需求。

 

  三、产品功能

 

  ● 全网安全态势情况分析和安全健康状态
 
  ● 全网异常行为及流量的分析(各种CC、APT、DDOS攻击及溯源等)
 
  ● 全网安全漏洞分析和状况呈现
 
  ● 全网僵木蠕情况分析和呈现
 
  ● 全网WEB应用及安全状况和呈现
 
  ● 各业务单位安全状况呈现
 
  ● 安全事件的处理(漏洞补丁、抗攻击封堵)
 
  ● 各种图表、曲线分析工具等 
 
 
 

  四、技术优势

云矶产品特点:

  ● 最全面的安全数据采集:

中盈优创云矶系统最初基于运营商系统研发,具备市面上最安全系统设备及网络IT系统的数据采集能力,包括安全设备信息数据、网络安全数据和信息安全数据等全量采集和分析处理能力,为发现各种类型的安全威胁提供数据支撑。 由于数据全面所以呈现出的安全信息最全面,效果最优。

  ● 最强大的安全分析:

通过对海量安全数据各种维度的分析去感知各个层面存在及可能存在的安全威胁,引入先进的机器学习、深度学习及高性能算法计算模型来提高分析效率及分析准确度。安全流程端到端覆盖: 系统可在事前预测感知安全问题、在事中发现处置安全问题、在事后回溯安全问题。系统具备千亿次的数据抽取和分析处理能力,也是当前安全态势平台中数据分析和处理最全面的系统平台。

  ● 实时化的数据处理

中盈优创云矶系统检测与分析实时进行,系统能达到最快秒级的安全监控能力,安全事件不丢失,呈现准确。

  ● 安全事件的可视化分析

中盈优创云矶系统威胁状态与安全趋势在可以多角度通过GUI实时展示,分屏和大屏呈现。使决策者更清晰直观的感知安全态势。

  ● 多维度分析结果更准确

中盈优创云矶系统具备当前业界最完整的互联网数据收集能力、可多角度多视野全方位角度分析,由于数据源多和样本准确,云矶系统分析出来的结果也更精确。

  ● 智能化辅助决策

中盈优创云矶系统会根据当前威胁的事件、趋势生成处理策略或建议,协助企业进行安全决策,快速对安全问题进行处理。

  ● 安全处置自动化

中盈优创云矶系统能够自动捕获安全漏洞,自动进行预警、派单,实现安全漏洞闭环处理,快速高效的补丁技术,最低程度减少和避免由于系统安全漏洞带来的损失。

  ● 数据宏观大屏实时展示

中盈优创云矶系统可实现各种大屏呈现和展示及汇报,满足各行各业的安全管理和综合指挥需求。

 

  四、用户价值

 

  中盈优创云矶安全态势系统便是通过采集多种安全数据,打造安全大数据平台,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力,通过大数据、自动化流程、可视化等技术将威胁的状态和趋势呈现出来,协助安全人员进行安全决策。

  中盈安全态势感知系统已率先电信集团和上海电信落地,并在其他多个企业、政府及学校部署试用,获得了客户的一致好评。

 

  一、背景及需求分析

 

    IDCISP 信息安全管理系统

    随着近年来互联网产业的飞速发展,互联网的服务模式和传播渠道也日趋多样化。新闻网站、门户网站、搜索引擎、论坛、博客、P2P等多种服务模式并存,互联网已演化成为一个虚拟社会,互联网安全管理面临空前的挑战。在加强互联网安全管理的同时,组织力量开展互联网信息的汇集整理与分析,对于全面了解社情民意,做好网络宣传监管工作具有重要意义。

   

    但目前,在互联网接入服务提供和管理工作中还存在安全意识淡薄、管理基础薄弱、查处手段缺失,违法信息发现难、处置难,日志留存落实不到位等问题和薄弱环节。

 

    全国人大常委会2012年12月28日颁布的《关于加强网络信息保护的决定》第五、十条和《互联网信息服务管理办法》(国务院第292号令)第十四条规定了互联网接入服务提供商应当采取技术措施,发现、处置传输的违法信息,并做好日志留存工作。《工业和信息化部、国务院国有资产监督管理委员会关于开展基础电信企业网络与信息安全责任考核有关工作的指导意见》(工信部联保[2012]551号)和《工业和信息化部办公厅关于印发<2013年省级基础电信企业网络与信息安全工作考核要点与评分标准>的通知》(工信厅保[2012]247号),也已明确将基础电信企业IDC/ISP信息安全管理及技术手段建设纳入省级公司的考核体系。

 

    2012年12月,工业和信息化部发布了《互联网数据中心和互联网接入服务信息安全管理系统技术要求》、《互联网数据中心和互联网接入服务信息安全管理系统接口规范》和《互联网数据中心和互联网接入服务信息安全管理系统及接口测试方法》,对IDC在互联网信息安全管理方面,包括基础数据管理、访问日志管理、违法网站及违法信息发现与处置等提出了更加具体的要求。

 

  二、产品介绍

 

    省级IDC经营企业部署一套IDC/ISP信息安全管理系统,与电信管理机构、上级主管单位建设的安全监管系统(SMMS)通过信息安全管理接口(ISMI)进行通信,实现监管需求。安全监管系统(SMMS)负责监控策略的制定并下发,同时实现接收IDC/ISP信息安全管理系统分析的结果。

IDC/ISP信息安全管理系统架构图如下:

 

  三、技术优势

   

    随着《中华人民共和国网络安全法》2016年11月7日的颁布,信息安全已经上升到国家战略的高度,对IDC/ISP系统提出了更高的要求,信安法第二十一条规定访问日志留存不少于六个月,对系统的稳定性、健壮性和数据查询结果的准确性都有了更高、更明确的需求。

 

   随着技术的改造升级,具备:

数据存储率高

目前采用了自由技术专利的日志压缩技术,对访问日志的存储性能有显著提升,目前稳定在20%的压缩率

查询性能高

目前采用了新的查询性能,一分钟内可查询到上亿条访问日志数据

高效的应急支撑服务能力

中盈在全国各地均设置售后和应急响应中心,第一时间由资深技术工程师提供专业的服务。

 

  四、用户价值

 

    按照工业和信息化部2012年开始的省级基础电信运营企业网络与信息安全工作考核要点与评分标准,中盈同年在电信六省的IDC数据中心机房部署IDC/ISP信息安全管理系统。全链路带宽覆盖的基础上,通过信息安全管理和技术手段相结合的方式实现IDC数据中心机房与IDC业务客户信息的基础数据精细化管理及向电信管理机构、上级主管单位上报能力。满足了公司内部的信息安全管理并与电信管理机构、上级主管单位侧安全监管系统对接,实现企业与省、部级安全监管系统的三级联动。满足了电信管理机构、上级主管单位对中国电信各分公司IDC数据中心机房执行数据和运行状态的集中监管和统一分析需求,达到了对违法违规信息及时发现和处置、对突发网络信息安全事件快速应对的要求。

 

未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待

云网安全

安全分析

安全管理

安全服务