再为国家职能部门网络安全保驾护航!近日,聚铭网络与蚌埠市公安局达成合作,聚铭网络流量智能分析审计系统成功助力蚌埠市公安局加强网络安全建设,守护公安局内网安全稳定。
当前,国内外网络环境日趋复杂多变,太多的重要企业单位都受到了网络犯罪分子的不法攻击和勒索,这些安全事件导致了大量重要数据的泄露和曝光,给企业单位造成了严重损失,也影响了企业甚至社会的正常运转。这些层出不穷的安全事故给广大企事业单位都敲响了警钟,需要建设健全网络安全防护机制。
01
蚌埠市公安局,蚌埠市人民政府下设职能部门。作为贯彻国家公安工作方针、政策和部署,维护全市社会治安秩序,指导、监督、检查全市公安工作的领导部门,蚌埠市公安局也一直肩负着重要职责。
在当前信息化建设推动下,网络技术在蚌埠市公安局内得到了广泛的应用。网络系统的全面覆盖,一方面提高了公安局的办公效率;另一方面复杂多变的网络攻击手段也给蚌埠市公安局网络安全防护工作带来了挑战。
如何第一时间检测发现已知或未知威胁,精准定位安全问题;如何在安全事件发生后及时溯源取证和评估损失;如何节省安全运维工作成本,提高整体运维效率…..这些都是蚌埠市公安局一直在思考解决的问题,也促使蚌埠市公安局对网络安全建设有了明确具体的需求:
-
全网流量的采集、分析及监控;
-
已知威胁的精准定位识别和未知威胁的及时察觉响应;
-
各类威胁与入侵行为识别告警,第一时间响应处理安全事件。
在多方考察测试之下,蚌埠市公安局最终选定了聚铭网络旗下流量产品,协助其全面提升网络安全防护能力。
02
根据蚌埠市公安局的网络安全建设需求,聚铭网络通过在公安局内网部署聚铭网络流量智能分析审计系统,以全流量为基础,在内网环境中通过旁挂镜像流量的方式将流量包复制采集,进行八大维度的精准分析,帮助公安局有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,对网络安全防护系统进行完善与升级。
聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,系统可以通过多维度的纵深检测打造完备的检测体系,包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等。并且能将安全态势进行可视化呈现,展现全网流量安全情况,进一步把握行动先机。
威胁检测
系统通过对网络流量进行非入侵性的侦听检测(包含了攻击检测、文件检测、威胁情报检测、网络质量检测、异常行为检测等),在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。
失陷管理
系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上,结合 Kill-Chain 技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。
威胁管理
系统会根据产生的安全事件,抽取公安局需要关注的事件,并且通过安全事件页面对此类安全事件进行分析。公安局可以将生成的报表通过定时发送邮件的方式汇报历史以来的威胁状况。
通过聚铭网络流量智能分析审计系统的部署运行,蚌埠市公安局可以及时、准确地发现各类网络安全问题,能够对全网状况进行实时监控,帮助公安局建立全网的视角,纵观网络的状况与趋势变化,提高应急响应能力,并为网络安全提供强有力的数据分析保障从攻防的视角加大对安全威胁的发现和预防。
作为聚铭网络旗下重要的网络安全产品,聚铭网络流量智能分析审计系统已被广泛应用于高校、医疗、金融、政府、电信、公安等众多行业政企客户,并获得了高度认可与肯定。
来源:freebuf.com 2021-06-10 14:27:35 by: 南京聚铭网络
请登录后发表评论
注册