建设大数据基础支撑平台、大数据智能建模平台实现对上述结构化、非结构化数据的处理、存储和分析
安全挑战
当前安全问题
实际工作问题-持续被攻击/攻陷,检测与响应成为重心
方案概述
针对通过流量采集、云端监测、主动录入等方式,实现对重点保护单位的信息资产数据和网站安全及可用性数据采集、第三方互联网安全数据等信息的全面汇聚。建设大数据基础支撑平台、大数据智能建模平台实现对上述结构化、非结构化数据的处理、存储和分析。通过建设态势感知、安全监测、通报预警、快速处置、追踪溯源、威胁情报、指挥调度、攻防演习、攻击者画像、攻击链分析、运营工作台、态势报表、工业互联网监测等几大业务应用,提供多类关联分析、危害性分析,实现对网络威胁源头、意图、途径、能力、影响范围等要素的深度识别;从微观和宏观两个层面,实现对资产、漏洞、威胁和事件等基础础态势以及地区、行业、单位、威胁源等4类高级态势的分析跟踪与动态展现,从而提升网络空间安全风险的主动感知能力。
特点优势
01
6大系统能力保障全局统一指挥
全局通报;事件自动化研判;事件应急指挥;事件闭环监控;量化考核;重大活动专项保障;
02
7大技术能力保障全方位安全态势监控
威胁检测;威胁情报收集;事件理解;威胁事件研判;攻击链推理;攻击溯源;专项威胁解决;
03
5大特点
检测方式;检测探针;检测平台;检测手段;情报结合;
