js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210623181453_7186

公安

PUBLIC SECURIYT

首页 > 客户案例 > 正文

某市公安局项目案例-天鉴关键信息基础设施安全防护治理平台

阅读量:

项目布景

某市公安局凭据《中华人民共和国网络安全法》《关于加快推动网络与信息安全传递机造建设的通知》《关于组织发展网络安全威胁感知与传递预警平台建设工作的通知》等系列文件要求  ,建设了公安部要求的九大?橹械耐胁感知、等级;ぁ⑹凳奔嗖狻⒋菰ぞ⒓本绱胫谩⒌ㄐ畔⒌饶? 。结合以上业务  ,成立了大数据存储分析平台  ,提供基于大数据的安全感知能力  ,为网络安全建设、监督、研庞注决策提供了有力凭据 。

项目内容

天鉴关键信息基础设施安全防护治理平台是js1996官网信息凭据《中华人民共和国网络安全法》、《关于加快推动网络与信息安全传递机造建设的通知》、《信息安全等级;ぶ卫矸ㄗ印返认盗形募  ,在深刻分析与钻研常见安全缝隙及盛行的攻击技术基础上  ,结合js1996官网信息安全团队攻防钻研微风险评估项目经验  ,总结综合大量的安全缝隙信息和攻防方式后  ,研造开发的一款针对网络信息安全态势感知、传递预警、应急措置、追踪溯源的综合治理平台 。该平台还能够与等级;ぜ嗖熘卫硐低场⒌燃侗;げ槌ぞ呦洌ū缸ⅰ酶孟低澈凸ぞ呦渲匾燃侗;げ槌ぷ鞣⒄固峁┘际醣O眨┙形薹於越 。

该治理平台重要面向公安、当局以及企事业单元  ,利用技术伎俩援手用户对其沉要门户网站、网上沉要信息系统进行全面的缝隙监测、可用性篡改监测、敏感词监测  ,并且结合风暴中心以及网络安全设备产生的数据进行态势分析 。拥有对发作的网络安全事务进行传递预警、应急措置等职能 。

-等级;
信息安全等级;ぶ卫砟?  ,结合《信息安全等级;ぶ卫矸ㄗ印返囊蠊娣 。严格依照定级、登记、信息安全等级测评、安全建设和整改、信息安全查抄五个阶段  ,对沉要信息系统进行等级;そㄉ韫ぷ 。重要蕴含登记信息、测评信息、安全查抄、统计分析、司法律规等职能? 。
该?橛兄诜钚泄刃畔踩燃侗;ぴ於鹊慕徊浇ㄉ  ,并通过传递预警?樽纷俑骷兜ピ缺5慕ㄉ韬驼那榭 。
-实时监测
实时监测能实时发现、鉴别网络攻击威胁  ,监测恐怖组织、黑客组织、犯法份子等的攻击活动、攻击行为、攻击步骤伎俩;监测沉点;ざ韵笏艿墓セ魍胁、粉碎、窃密、渗入等情况  ,以及沉点;ざ韵蟮耐纭⑾低场⒋笫莸劝踩榭觥⒋嬖诘姆煜丁⒁患等  ,为急剧措置、传递预警提供支持 。
-威胁感知
威胁感知系统是以网络安全事务与威胁风险监测为驱动  ,利用多维态势可视化技术和大数据分析挖掘技术对网络空间安全有关信息进行汇聚融合  ,形成针对"人、物、地、事"的多维视图  ,从分歧视角启程感知网络安全态势  ,为研庞注决策及沉要时期的网络安全保险工作提供有效支持 。威胁感知系统重要蕴含总体态势、资产态势、隐患态势、攻击态势、事务态势和传递态势六大视角 。
-传递预警
传递预警?槭瞧揪萃胁感知、实时监测、追踪溯源、谍报信息、窥伺调查等?榛袢〉奶啤⑶飨颉⒐セ鳌⑼胁、风险、隐患、问题等情况  ,利用传递预警?榛阕堋⒎治觥⒀信  ,并实时将情况上报、传递、下达  ,进行预警及急剧措置

-急剧措置
凭据实时监测发现的网络攻击、沉大安全隐患等情况以及有关部门传递的情况  ,实现措置工作的下发、审核、措置和反馈 。指令接管部门依照措置要求和规范进行事务措置  ,实时解除影响微风险  ,并利用应急措置工具箱发展示场勘测、固定证据、急剧复原 。对事务措置情况、现场勘测情况以及证据等方面情况实时建档、归档并入库 。
-追踪溯源
追踪溯源?檠∪〈笫荽娲⒎治鲋行奶峁┑耐扑隳芰头治瞿P  ,基于用户把握的各类数据  ,对安全事务进行追踪溯源 。系统在产生网络攻击案(事)件或有线索情况下  ,对攻击者使用的攻击手法、攻击蹊径、攻击资源、攻击地位、攻击后果等进行追踪溯源和拓展分析  ,支持还原黑客的整个攻击过程  ,蕴含黑客初次入侵、黑客成功入侵、发现入侵事务、成立黑客画像等  ,为窥伺进攻、安全防备提供谍报线索支持 。
-窥伺调查
该?橹匾怯糜谄教ǚ杉喙芄ぷ鞯牧鞒檀χ眉坝泄匾滴窦  ,提升调查分析、谍报挖掘、线索扩线、智能查问等能力  ,进攻黑客类攻击粉碎、垂钓网站等案(事)件 。同时  ,堆集可疑攻击源IP、高危木马等数据  ,形成案件线索库 。
-谍报信息
谍报信息?槭瞧教ń械ㄍ绾屯骋恢卫淼闹匾澳苣?  ,该?槎云教ㄔ技嗖馐荨⑵渌?榛憔鄣耐胁谍报数据、行业部门报送的数据、第三方网络报送的数据  ,上级部门下发的数据  ,下级报送的数据等分歧类型起源的谍报数据采集汇总后进行数据处置、存储和分析研判  ,实现对威胁谍报的标定、存储、检索、分析、关联、挖掘、利用、展示等  ,并与有关部门实现共享互换 。
-指挥调度
在沉大安;疃诩  ,协助安保作战指挥  ,有效组织、调配活动参加人员  ,蕴含∶公安、技术支持单元、安全专家、安全厂商、电信基础运营商、协会集体、自愿者人群等 。对沉保企业进行全面监测  ,当企业自查发现安全隐患或者监测出了安全事务  ,企业可将事务上报到平台  ,指挥调度平台对相应事务进行传递预警、提议专项措置  ,基层民警接管、确认信息  ,携带专用工具前往现场取证分析、应急措置  ,协助有关单元措置事务  ,保险系统的正常运行 。
中国·js1996(集团)有限公司-官方网站

辅助职能?

-0day检测

沉大缝隙在线检测系统是结合最新、最实时的缝隙探测技术  ,针对各项沉大缝隙  ,在缝隙颁布第一功夫提供检测、验证技术  ,确保及早发现管辖领域内沉要信息系统受影响领域并提前发出专项预警公告 。
针对沉大、典型缝隙类型  ,如心脏滴血、Openssl Drown、Struts2远程号令执行S2-032等  ,支持自主在线查抄 。只需输入网站域名  ,即可一键查问  ,立刻获取了局  ,典型缝隙类型持续更新 。
-后门检测
平台集成了最成熟全面的Webshell后门接见特点库  ,可提供Webshell后门检测职能  ,实时发现Webshell后门被利用的行为  ,同时定位到网站服务器、蹊径和具体页面 。平大驾提供查抄软件下载  ,查抄了局可自动回传至大平台  ,对各单元Webshell查抄了局实现统—汇总、治理和分析 。
-资产探测
资产探测系统职能通过对指定IP段的动态探测  ,有效鉴别存活主机及主机操作系统类型  ,并可对存活主机进行深刻分析  ,鉴别其指纹信息 。资产普查职能有效识此外数据字段蕴含∶
辛 IP地址是否存活资操作系统类型(Windows、Linux、Unix)操作系统版本号盛劈头口盛开和谈或服务
-专家值守
支持安全专家7*24幼时提供缝隙验证服务  ,并提供最实时的应急响应和最权威的缝隙整改建议 。
-移动利用
平台支持手机移动利用APP下载  ,提供最新版本、职能介绍及常见问题解答  ,支持安卓、IOS两种设备 。手机移动利用APP可实现与平台的联动  ,同步接管安全事务、威胁预警、安全资讯情况等 。监管用户可通过APP相识整体安全态势  ,进行传递预警治理统计和进度查问  ,传递一触即达;被监管用户可通过APP查看本单元安全威胁  ,事务传递和整改情况  ,并将整改了局回传给监管单元 。双方通讯通过安全加密通路  ,安全靠得住 。
-安全资讯
提供逐日安全资讯  ,第一功夫把握安全动态

最新发作的安全事务第一功夫布告  ,专家进行深度解读

第一功夫专家深度解析

恶意软件、最新安全技术、缝隙专业分析


辅助查抄工具箱

—等保查抄工具箱
信息安全等级;げ槌ぞ呦涫迪至俗ㄒ档募际醪槌⑷娴陌踩锰噶斓  ,以及通过等级;げ槌犊  ,将技术查抄了局和尺度律例结合分析  ,使得等级;すぷ髟椒⒙涞  ,同时无需查抄、自查人员拥有较高的专业知识就能够操作  ,是一款"傻瓜式"查抄工具集  ,同时和平台等级;つ?榻辛肆  ,能够直接上传查抄了局  , 以便统计分析 。
—应急措置工填箱
应急措置工具箱对急剧措置流程进行了优化  ,并全程领导急剧措置步骤 。同时提供丰硕多样的取证伎俩与详尽的专家知识库  ,以满足分歧场景下对应急措置工具以及有关知识的需要  ,实现了网络安全事务的取证溯源、急剧复原 。一体化智能报表天活力造  ,自动涵盖整个急剧措置流程工作内容  ,急剧措置汇报一键导出 。应急工具箱的诞生将使得网络安全攻击事务急剧措置工作规范化、系统化、专业化 。
—工控查抄工其箱
工控查抄工具箱的总体架构组成为∶工具箱查抄治理系统、技术检测工具等 。工具箱查抄治理系统装置在三防笔记本电脑上  ,集成工作治理、查抄执杏注报表中心、工具治理、知识库等? 。技术检测工具重要蕴含流量分析工具和工控缝隙检测工具 。工控系吐澉量分析工具应支持从互换机镜像端口获取数据包用于流量分析 。缝隙检测工具应支持获取的分歧类型的资产信息  ,获守信息至少应蕴含类型、厂商、型号等  ,可针对工控设备进行设备探查  ,抓取设备信息  ,选取低风险轻量级缝隙指纹探测步骤  ,正确获取指标缝隙信息  ,缝隙库里的缝隙涵盖CVE、CNVD、CNNVD颁布的有关工控网络的缝隙  ,涵盖厂商零日缝隙库 。能对上位机操作系统及SCADA系统、下位机的各类缝隙进行检测 。




返回

20240102184719_8730

客服在线征询入口  ,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用  ,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】