产品介绍
解决方案
客户案例
企业动态
客户需求
解决方案
客户价值
DEMAND
客户需求
“
公安信息网应对新型的高级攻击和应对威胁,需要安全系统能够做到“看的见”的能力,这就需要系统能够对已知和未知的网络威胁实现及时的预警,而且还要有较强的数据关联和分析能力。实现XX公安信息网以及重点单位的全流量安全取证分析,提升XX市公安局网络安全感知能力,更好的为2019年XX世界军人运动会服务,加强公安信息网的安全检测和相应能力。具体的建设目标如下:
(1)网络攻击和威胁准确快速发现和预警,对具有明确特征网络攻击行为进行实时检测和预警,对攻击样本文件进行已知威胁扫描和未知攻击分析的能力,长时间原始网络流量数据追溯分析取证能力,建立全流量的数据包保存和取证分析系统,对于网络通讯原始数据,能够实现长久时间的数据保存,提供关键数据的长期取证分析能力。
(2)新型的APT攻击的发现和分析能力。
(3)实现全面的威胁预警和关联分析,便捷的攻击行为与窃密线索挖掘检索能力,关联分析能力。
(4)形成网络威胁的多维的知识体系。
”
PLAN
解决方案
“
该平台由3部分组成,全流量智能管控平台、全流量数据安全审计平台、全流量数据安全追踪取证平台。
全流量智能管控平台
全流量智能管控平台会将接入的全流量数据进行智能分类及策略处理,然后接入到全流量数据安全审计平台和全流量数据安全追踪取证平台。
全流量数据安全审计平台
全流量数据安全审计平台负责对安全数据入库、存储、关联、分析,同时可以根据业务变化进行横向扩展,可进行持续的升级扩容满足业务需求。
全流量数据安全追踪取证平台
全流量数据安全追踪取证平台集相关安全分析所需数据,在本地存储原始数据包和各种统计信息,并按需将深度挖掘取证的数据内容综合关联、运算后上报到全流量数据安全审计平台。
”
CUSTOMER VALUE
客户价值
{{numshow(index)}}
{{ item.title }}
{{ item.text }}
{{numshow(index)}}
{{ item.title }}
{{ item.text }}
手机扫码浏览
企业微信号