网络安全分析室建设方案
客户介绍
某省电力公司是国家电网公司的全资子公司,负责全省电力建设、输送、销售。省电网规划、建设和运营,承担着为该省社会发展和城乡广大电力客户提供安全可靠电力供应的重要职责。监控、保障这些电力系统安全运行变的尤为重要。
需求分析
◆ 某省电力公司需要建立完善的网络安全监控、分析、处置、指挥保障等管理机制和流程,需要对现有功能模块整合,查缺补漏,全面监控。
◆ 需要建立网络安全分析室,实现网络安全各项资源一体化,将网络安全监控的各个模块集成到一个统一平台,构建以预警监控为主题的事前主动防御体系,应对日益突出的新型网络安全威胁。建立及时预警、快速响应的应急处置功能体系。
◆ 需要按照国网要求在网络安全分析室日常安全分析中,结合现有安全支撑手段,有效利用S6000的各项功能,实现网络安全监测分析,情报信息收集等,实现动态感知、智能监控、主动响应、全景可视的业务目标。实现安全状况统一呈现,安全事件集中处理。
◆ 需要集中开展网络安全监测、分析、溯源和取证,全面提升公司网络攻击监测审计和关联分析能力、对各类攻击威胁及时发现和精准溯源能力、跨业务部门的协同应急处置能力这“三个能力”,确保网络安全“可控、能控、在控”。
◆ 按照国网总部网络安全分析室建设指导意见,结合省电力公司网络信息安全手段现状,分析优势差距,建设完成省网络安全分析室试点工程,确保省电力公司网络安全分析室建设从物理环境到技术手段到工作机制管理体制力争同业领先地位。
解决方案
◆ Web安全感知
通过Web安全态势感知平台对互联网所有网站进行安全监测、监控网站敏感内容篡改、挂马、钓鱼网站、暗链等,以及网站Web安全漏洞、系统安全漏洞等,确保及时发现问题,及时预警通告。
◆ Web安全防御
通过Web安全防护系统对所有网站进行防御、防护包括SQL注入、XSS等各类攻击,并进行直观展现攻击数据。
◆ DDoS感知防御
通过DDoS攻击防御系统实现对公司网络的防护,防护各类流量型攻击,包括SYN-FLOOD,UDP-FLOOD,CC攻击等各类流量型攻击,并进行实时感知。
◆ 未知威胁感知
随着安全技术的发展,各种有目的的黑客组织越来越多,往往采用一些未知手段进行潜伏式入侵攻击,因此,高级威胁分析系统成为比不可少的安全监控手段,通过APT设备,实现对未知威胁的感知分析。
◆ 威胁情报分析
通过省电力公司自身数据分析获取的恶意ip等威胁情报以及国网总部通报的威胁情报信息,合作伙伴的威胁情报信息等进行综合研判分析,设置防护策略,有效提升安全监控及防护能力。
◆ 溯源分析
安全监控及防护设备对各类安全威胁起到了足够的监控及防护作用,但是缺乏数据关联分析,通过溯源系统,实习对各种恶意行为的关联分析,追踪溯源,黑客IP画像等。
◆ 攻击监测
通过入侵监测系统等,实现对网络的各类攻击行为监测,及时处置。
◆ 恶意流量分析
通过恶意流量分析平台,实现对僵木蠕、后门、病毒、敏感信息、攻击行为等的恶意流量监控分析。
◆ Web安全治理
通过安全治理平台,实现数据中心Web业务系统资产发现,后门发现,审核备案,上线监测,WEB指纹识别,安全监测等。
◆ 大屏展示及数据关联分析
通过展示大屏,将各平台的安全分析数据展示平台进行统一展现,统一监控分析全省电力安全分析室从安全的多个方面综合考虑,提取多种安全相关数据,做到预警研判,技术处置,实现对各类数据的关联分析,直观大屏展现。
方案优势
◆ 高效智能的用户资产发现及评估:对全网web资产的自动发现,资产价值的智能判断,帮助安全人员高效、便捷的进行资产管理。
◆ 便捷的安全预警处置 :为省网网络安全事件应急处置工作提供专业化的技术支撑,指导并协助安全人员快速、高效地开展应急处置工作,提升工作效率,提高应急质量。
◆ 全面的数据采集留存 :整合省网现有安全功能模块,查漏补缺,多点信息采集,为网络威胁预警及违规行为追溯提供坚实的基础。
◆ 大屏网络安全态势预警实时呈现 :多维度地综合呈现安全态势和告警信息,反应迅速,实时刷新,信息有效。
方案价值
网络安全分析室建设,实现企业内部安全事件快速有效的预警、分析与处置,打造安全事检测、预警、取证、闭环处置的安全体系。在安全分析室大屏上对动态数据进行直观展现。
相关产品
◆ Web攻击检测及溯源系统
◆ 综合日志审计