能源行业解决方案
首页 > 解决方案与案例 > 行业解决方案 > 电力能源行业解决方案

网络安全分析室解决方案

方案概述


网络安全分析室建设实现了对企业内部安全事件的快速有效预警、分析和处置,打造了安全检测、预警、取证、处置的闭环安全体系,并可以对动态的数据进行直观地展示。


需求分析


需要建立完善的网络安全监控、分析、处置、指挥保障等管理机制和流程,需要对现有功能模块整合,查缺补漏,全面监控。

需要实现网络安全各项资源一体化,将网络安全监控的各个模块集成到一个统一平台,构建以预警监控为主题的事前主动防御体系,应对日益突出的新型网络安全威胁。

需要按照政策要求在网络安全分析室日常安全分析中,结合现有安全支撑手段,有效利用S6000的各项功能,实现网络安全监测分析,情报信息收集等,实现动态感知、智能监控、主动响应、全景可视的业务目标。实现安全状况统一呈现,安全事件集中处理。

需要集中开展网络安全监测、分析、溯源和取证,全面提升对网络攻击监测审计和关联分析能力,对各类攻击威胁及时发现和精准溯源能力,和跨业务部门的协同应急处置能力,确保网络安全“可控、能控、在控”。


解决方案


Web安全感知

通过Web安全态势感知平台对监控对象进行安全监测,监控网站敏感内容篡改、挂马、钓鱼网站、暗链,以及网站Web安全漏洞、系统安全漏洞等,及时发现问题并通告预警;

Web安全防御

通过WEB安全防护系统对所有网站进行防御、防护包括SQL注入、XSS等各类攻击,并进行直观展现攻击数据;

DDoS感知防御

通过DDoS攻击防御系统实现对网络的防护,防护各类流量型攻击,包括SYN-FLOOD,UDP-FLOOD,CC攻击等各类流量型攻击,并进行实时感知;

未知威胁感知

随着安全技术的发展,各种有目的的黑客组织越来越多,往往采用一些未知手段进行潜伏式入侵攻击,因此,高级威胁分析系统成为必不可少的安全监控手段,通过APT设备,实现对未知威胁的感知分析;

威胁情报分析

通过自身数据分析获取的恶意IP等威胁情报以及上级部门通报的威胁情报信息以及合作伙伴的威胁情报信息等进行综合研判分析,设置防护策略,有效提升安全监控及防护能力;

溯源分析

安全监控及防护设备对各类安全威胁起到了足够的监控及防护作用,但是缺乏数据关联分析,通过溯源系统,对各种恶意行为进行关联分析、追踪溯源、黑客IP画像等;

攻击监测

通过入侵监测系统等,实现对网络的各类攻击行为监测和及时处置;

恶意流量分析

通过恶意流量分析平台,实现对僵木蠕、后门、病毒、敏感信息、攻击行为等的恶意流量监控分析;

Web安全治理

通过安全治理平台,实现数据中心WEB业务系统资产发现、后门发现、审核备案、上线监测、Web指纹识别、安全监测等;

Web资产识别及Web弱口令识别

通过定制开发的Web弱口令识别系统,识别网络中的各类Web系统,包括网站及物联网设备,并定制开发不同的Web弱口令检测插件,实现电力公司特色的Web弱口令监测系统;

大屏展示及数据关联分析

通过展示大屏,将各平台的安全分析数据展示平台进行统一展现,统一监控分析全省电力安全分析室从安全的多个方面综合考虑,提取多种安全相关数据,做到预警研判,技术处置,实现对各类数据的关联分析,直观大屏展现。



网络安全分析室解决方案.png


方案优势


高效智能的用户资产发现及评估:对全网web资产的自动发现,资产价值的智能判断,帮助安全人员高效、便捷的进行资产管理。

便捷的安全预警处置 :为网络安全事件应急处置工作提供专业化的技术支撑,指导并协助安全人员快速、高效地开展应急处置工作,提升工作效率,提高应急质量。

全面的数据采集留存 :整合现有安全功能模块,查漏补缺,多点信息采集,为网络威胁预警及违规行为追溯提供坚实的基础。

大屏网络安全态势预警实时呈现 :多维度、实时呈现综合安全态势和告警信息。


相关产品


网络资产安全治理平台(RayGate)

网站监控预警平台(RaySaaS)

可持续威胁检测与溯源系统(RayEYE)

异常流量清洗与抗拒绝服务系统(RayADS)

综合日志审计


典型案例

某省电力公司


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意