Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:11205 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
使用msf入侵多层级网络架构   2020.06.01 08:00:32  78
关于站库分离渗透思路总结   2020.05.28 18:37:17  61
Fastjson <=1.2.68 远程代码执行漏洞   2020.06.02 00:00:32  58
铁头娃的渗透测试   2020.05.31 09:49:53  58
使用yarGen提取Linux恶意脚本特征   2020.05.30 18:00:34  55
“Sauron Locker”家族病毒新变种   2020.05.31 18:00:11  53
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
聚焦关基 助力水利丨水利行业用户不必再做“救火英雄”
本文来自公众号:绿盟科技   2020.05.22 16:29:10


2020年2月,水利部办公厅印发《2020年水利网信工作要点》,积极践行“水利工程补短板、水利行业强监管”。并要求实施网络安全能力提升工程,建成基于大数据的水利部机关网络安全威胁感知和决策指挥平台,提升网络安全监测预警和应急响应能力等多方面能力。

且看绿盟科技如何守护水利系统,开展水利网络安全能力建设。


水利行业作为重点民生行业,建设有多个重要业务系统。一旦系统遭到破坏或者丧失功能,将严重危害国家安全、公共利益。而以往水利行业网络安全建设,基本是以满足安全合规或受安全事件驱动为主。此种类型的安全建设大多数都只是在不断的“救火”,无法满足水利行业信息业务的快速发展。


面对日新月异的网络攻击手段、日益严峻的网络安全形势,水利行业用户对网络安全提出了新的安全需求:


1. 用户期望能够在原始流量分光/镜像场景下,部署单套设备即可发现网络中存在的各类安全问题;


2. 用户期望增加对安全场景的分析能力,以应对传统安全设备处理不了的0day、APT等攻击行为;


3. 当网络攻击事件发生时,用户期望快速明确事件影响范围,并及时提供有效的应对处置建议;


4. 当0day事件发生时,用户期望对历史流量数据和pcap文件实现快速溯源、分析、还原黑客攻击的具体行为及过程;


5. 针对安全热点事件,用户期望能够快速感应到现网系统中是否存在同类安全问题,并提供预防手段。


绿盟科技通过深入分析行业现状与用户需求,发现未来网络安全防御体系将更加看重网络安全的监测和响应能力,充分利用网络全流量、大数据分析及预测技术,大幅提高安全事件监测预警和快速响应能力,应对大量未知安全威胁。


结合未来网络安全防御体系发展趋势,绿盟科技面向水利系统用户打造了绿盟智能安全运营平台。该平台针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。


方案价值

绿盟智能安全运营平台基于大数据技术,可对采集到的原始流量,进行流量还原与特征分析,并将数据结果进行安全场景分析与高级安全威胁分析。绿盟智能安全运营平台可帮助用户解决众多网络安全难题。


1. 让您看到关注的、想看的。用户可以查看一切原始信息,五元组、应用层信息,PCAP原始报文信息等;绿盟智能安全运营平台既能提供安全结果展示,又能提供界面化安全分析等多种手段。


2. 让您看到传统设备检测不到的。绿盟智能安全运营平台可基于时间窗口分析,C&C网络发现,内网木马心跳检测;可以做到时间关联分析,可视化渐进式分析定性事件,事件情报信息。


3. 用户与绿盟科技安全专家协同运营的新媒介。绿盟智能安全运营平台可以保存流量原始数据,并实现与安全专家协同运行、安全分析,让运维人员与网络安全更近一步。


绿盟智能安全运营平台依托绿盟科技多年信息安全研究、实践经验,可为水利行业用户业务的顺畅运行提供强有力的支撑和保障,并帮助水利行业用户全面“补短板、强监管”。