• 介绍

  • 解决方案

  • 方案优势

  • 现实安全运营面临诸多挑战

介绍

泰山盾网络安全运营平台是融合SOC和安全服务的安全综合管控和运营的平台,提供面向城市、区域、行业和企业的安全管控聚合能力,实现最大化安全服务交付、统一管理和统一指挥。基于安全大数据中心和安全大脑,快速构建立体化、智能化、主动化、动态化的安全运营与管理体系。提供网络空间安全保护和安全运营的双重能力。采用规模化、集约化、网络化、体系化、数据化、智能化的聚合服务模式,导入信息安全国家资源,汇聚产业信息安全能力,以大数据、人工智能和云计算平台化的方式,保护国家关键基础设施和重要信息系统。为安全早期预警、有效监控、有效溯源、有效处置、安全治理提供管理、运营和决策支撑,实现从被动安全防护到主动安全管控的转变,形成安全基础设施建设可持续发展新模式。

解决方案

泰山盾安全运营平台以安全大数据中心和安全大脑为基础,实现数据采集、智能分析、感知识别、实时监测、智能预判、响应处置、预警通报和安全治理等实现资产管理、态势感知、系统防守、指挥调度、攻防演练、网络安全、业务安全和数据安全等安全运营,基于安全交易平台场景的服务交易、安全社区、服务商管理平台、运维作业平台和安全运营管理平台服务运营,形成具有安全服务交易、数据综合治理及综合安全事件管控能力的安全管理平台。平台利用多种威胁监测技术、大数据关联分析及机器学习技术,配合国家威胁情报数据服务,对其重要关键信息基础设施进行全面的画像、风险检测、攻击溯源,深度描述在网络安全层面上的人、物、地、事以及关联关系的数据态势。实现了对安全事件的事前预警、事中发现、事后回溯、预警通报等。从全局上建设网络安全管理闭环。

方案优势
系统特点
  • 01

    开放架构分层解耦适应多场景技术架构

    平台解耦数据采集功能、数据存储分析功能和业务系统功能,构建基于 IaaS、PaaS、DaaS 和 SaaS 的开放技术架构,能兼容和适配用户现有云计算、大数据等多样化 IT 环境。

  • 02

    多源异构数据采集能力

    全面支持不同品牌不同种类的安全数据采集设备及不同来源不同结构的数据,采用主动采集、主动获取、被动接收等多种数据对接方式,基于数据中台数据可视化、智能化治理,形成网络空间全方位全要素的安全数据采集分析能力。

  • 03

    网络空间地理信息监管可视

    基于网络地理图谱信息的可视化技术,融入网络安全事件和网络空间资产数据,从地理、资产、事件维度丰富可视化表达,全面展示和描述网络空间资源的分布和属性,实现网络空间要素的可视化表达。以事件为触发条件,通过图形快速串联事件、资产和地理要素,明晰各要素之间的互动关系,形成一组动态、实时、可靠、有效的网络空间作战指挥地图,使资产底数更加清楚、事件发现更加精确、威胁定位更加准确、威胁分析更加智能、威胁溯源更加自动;提高业务部门在事件发现、取证定位、追踪溯源方面的能力和效率,使职能部门工作更加智能化、自动化、可视化。

  • 04

    基于行业监管场景的预警通报流程闭环

    平台支持手机移动APP、钉钉、微信小程序、短信等多种通报方式, 实现重要安全事件和威胁秒级通报和反馈,从而形成完整的网络安全监管业务闭环,监管数据零丢失。

  • 05

    7X24 小时在线的专家值守,安全预警零误报

    平台建立取证式研判,确保监测到的漏洞零误报,协助用户定制专项通报并提供 7×24 小时应急响应,为用户系统的安全保驾护航。

  • 06

    专业的专家和服务团队

    公司具有庞大的安全分析专家和安全服务团队,提供“云 + 平台 + 服务”的运营模式,为用户提供及时有效的安全服务,为业务不间断稳定运行提供安全保障。

现实安全运营面临诸多挑战
  • 随着传统安全系统越来越庞大,企业在安全运营过程中常常面临以下安全挑战:

  • 为提升安全性,不断堆砌安全设备,设备数量的增加导致运维难度增大;

  • 各种安全设备相对分散、孤立,形成安全孤岛;

  • 海量安全日志混杂各种误报,人工分析困难;

  • 传统安全设备只能分析过去或现在的问题,缺少对未来风险的预测;

  • 传统安全设备无法存储原始数据信息,出现安全事件,追溯困难;

  • 安全运营人员缺乏,数据的分析处理不足。

  • 业界对安全威胁检测防御的思路已经发生了巨大的变化,认识到需要从过去单一设备、单一方法、关注威

  • 胁单一阶段、实时性进行检测演进到建立纵深防御的体系,由被动变主动,从威胁攻击链的整体来看问题,而构建基于大数据分析的态势感知能力体系是最有效的应对手段。

太阳城在线娱乐 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号