聚铭网络安全产品成功助力南京市江北新区管理委员会应急管理局优化提升网络安全防护能力 – 作者:南京聚铭网络

为政务机构网络安全保驾护航!近日,聚铭网络成功与南京市江北新区管理委员会应急管理局达成合作,聚铭安全态势感知与管控平台搭配聚铭网络流量智能分析审计系统协同部署,共同为应急管理局优化升级信息安全系统,提升网络安全防护能力。

南京市江北新区管理委员会应急管理局,作为南京江北新区政府下属工作部门,一直以来都扮演着重要角色,肩负着区内应急统筹指挥管理、应急管理信息系统建立和信息传输渠道规划布局、安全生产类、自然灾害类等突发事件应急救援协调等一系列重要职责。

image.png

在信息化办公推行建设下,为保障管理局各项业务的顺利开展,管理局内部各机构分散部署了众多的应用、系统、终端、服务器、设备等。众多软硬件各司其职,网络系统复杂交织。一方面,信息化办公极大的提升了应急管理局办公效率,提高了整体服务水平;另一方面,错综复杂的应用系统以及当前日趋复杂的网络环境也给应急管理局的网络安全防护工作带来诸多风险。

  • 分散的应用系统、终端、设备等各自独立运行,没有集中统一的监控管理平台进行全方位的管控运维;

  • 由于应急管理局自身的特殊性质,其网站、软件、终端等经常存在挂马、漏洞、弱口令、勒索、矿机等问题;

  • 内设机构众多,各部门的人员往往因为缺乏安全意识等形成各类违规操作,导致系统漏洞增加,增大数据泄露的风险。

为了进一步解决网络安全防护问题,逐步实现

1、对应急管理局内部所有的软件、应用系统、中间件和硬件进行实时监控;

2、对网站漏洞攻击、特种木马、Oday漏洞、水坑攻击、钓鱼攻击等各种攻击进行实时攻击呈现,实现对电子政务网网络平台在内全方位的监控;

3、构建业务视图,快速锁定故障范围;

4、充分利用外网现网数据,进行大数据分析,准确和快速定位安全风险点,提升安全运维效率,一个平台就完成网络、安全等运维工作。

多方考察验证之下,南京市江北新区管理委员会应急管理局与聚铭网络建立了合作。

根据应急管理局的需求,聚铭网络最终以聚铭网络流量智能分析审计系统协同聚铭安全态势感知与管控平台部署运行为整体解决方案,满足应急管理局各项安全防护需求。

在聚铭网络两大安全产品的协同运作下,通过构建一整套的网络安全管控平台,整合了应急管理局信息安全的事件响应、技术平台及管理流程,实现了安全风险的集中监控、安全事件的集中处置、安全策略的合规检查以及安全态势的统一展示。

并且,结合全网流量审计分析功能,通过八大维度的精准分析,帮助应急管理局有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,对网络安全防护系统进行了全面的完善与升级。

通过聚铭网络安全产品的帮助,南京市江北新区管理委员会应急管理局解决了内部各设备安全防护不足的问题,建立了全网视角,实时监控全网状况,纵观网络的状况与趋势变化,提高应急响应能力,最终实现安全功能的共享与联动,提升了整体安全能力。

聚铭安全态势感知与管控平台是以大数据、人工智能技术为基础,能够统一采集各类结构化和非结构化的数据,包括各类设备、应用日志以及网络流量和各种脆弱性。通过实时分析、离线分析、关联分析、统计分析、机器学习、规则库、专家经验库以及强大的安全情报源碰撞,进行多维度的风险分析,从而准确、高效地感知整个网络的安全状态以及发展趋势,助力应急管理局及时发现与处置安全问题,保障信息系统的安全。

图片

并且,平台拥有先进的可视化技术,能够完整的将全球态势感知、内部互联危险、外部威胁态势、外联威胁态势、脆弱性威胁以及用户行为等全方位展现给应急管理局的安全决策者,帮助管理局看清威胁,通过热图分布,追踪攻击来源,发现幕后黑手,及时做好安全决策。

聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,系统可以通过多维度的纵深检测打造完备的检测体系,包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等。并且能将安全态势进行可视化呈现,展现全网流量安全情况,进一步把握行动先机。

图片

与此同时,通过产品迭代更新,系统平台增加了腾讯安全情报库,实现了“腾讯+聚铭”情报双引擎的加持,这使得系统分析管控能力都得到了极大的加强。平台拥有了百亿级恶意文件样本库、数十亿级IP、域名信誉库、数千万级恶意网址以及数十万级漏洞情报,能够更好的执行威胁检测定位和安全事件回溯验证等任务,为应急管理局提供更强有力的网络安全防护支持。

—- END —-

来源:freebuf.com 2021-04-15 16:26:08 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论