基本情况

  • 党政机关单位的信息化建设正加速从面子往里子过渡,简单的政务信息公开已经无法满足党政业务需求,多样化的信息系统如雨后春笋般出现,网络安全需求也随之不断提升。
  • 由于岗位设置的总量限制和轮岗制度,党政机关单位无法建设自己的技术执行团队,使业务与安全难以深度融合。
  • 国际博弈日益升级,有针对性的威胁成为主要问题。
  • 业务数据关乎国家安全,对业务数据的统一管理和保密管理尤其重要。

痛点分析

  • 对0-DAY攻击束手无策。
  • 无法有效发现APT攻击。
  • 无法快速分析、取证。
  • 海量攻击使工作无法聚焦到真正的威胁。
  • 没有手段开展自检、监管和促进工作。
  • 钓鱼邮件防不胜防。
  • 网内木马盘根错节。

解决方案

基于党政机关的强保密性和强多级管理要求,我们将WEB、网络、资产、邮件四款产品以旁路部署的方式接入核心交换机,实现实时通信流量的获取和监测,并采用智能安全运营中心进行监测情况的跨级统一管理。周期性地使用反黑取证系统对终端进行检测,深度洞察终端威胁。必要时,启用安全工程师驻场服务,弥补安全分析和处理能力的不足。监管单位通过管理端和周期性巡检,实现批量化监测。

image

运行效果

  • 有效应对APT攻击和0-day攻击,降低安全风险。
  • 实时多级管理,掌控全局安全状况。
  • 较低的安全分析和处置门槛,有效提升安全体系建设能力。
  • 快捷形成具有专业水平的安全管理运营报告。

相关产品

image

WEB攻击溯源系统

image

网络攻击溯源系统

image

日志溯源系统

image

邮件攻击溯源系统

image

资产统一监管平台

image

终端反黑取证系统