用戶背景
西藏自治區(qū)住房和城鄉(xiāng)建設廳住房公積金監(jiān)督管理處負責全自治區(qū)公積金系統(tǒng)的建設與維護,肩負著整個自治區(qū)公積金體系的高效安全運行���,為廣大市民職工提供公積金繳納���、貸款等服務���。
需求分析
自治區(qū)住房公積金管理中心隨著業(yè)務日益增多,網(wǎng)絡安全的重要性愈加突出���。同時中心應對網(wǎng)絡攻擊的技術(shù)力量和監(jiān)控手段存在缺失���,一方面不滿足等保2.0關(guān)于“一個中心���,三重防護”的建設要求���,另一方面無法看清內(nèi)網(wǎng)安全態(tài)勢,對內(nèi)網(wǎng)網(wǎng)絡安全形勢一無所知���。任子行網(wǎng)絡安全威脅與事件管理平臺提供集檢測���、預警、響應處置于一體的大數(shù)據(jù)安全監(jiān)測���、全流量檢測分析與響應���、資產(chǎn)統(tǒng)計溯源等安全運營功能���,實現(xiàn)全網(wǎng)的統(tǒng)一管理與安全分析、綜合安全感知���、7*24小時安全監(jiān)測及預警���。
解決方案
在安全運維中心部署一套任子行網(wǎng)絡安全威脅與事件管理平臺,負責采集流量探針檢測的安全日志���,通過大數(shù)據(jù)關(guān)聯(lián)分析���、病毒文件還原分析、威脅情報分析等進行全網(wǎng)安全監(jiān)測與分析���,通過大屏展示的方式實時為客戶提供網(wǎng)絡攻擊情況���;
旁路部署一臺網(wǎng)絡威脅感知探針在關(guān)鍵節(jié)點采集鏡像流量,實現(xiàn)威脅檢測���、文件還原���、資產(chǎn)主被動探測等���,將檢測結(jié)果上報至網(wǎng)絡安全威脅與事件管理平臺進行綜合分析、研判和展示���。
方案價值
部署任子行網(wǎng)絡安全威脅與事件管理平臺幫助客戶看清內(nèi)網(wǎng)安全態(tài)勢���;
平臺上線后通過深度分析及時為客戶監(jiān)測到多種木馬攻擊和蠕蟲病毒攻擊;
探針內(nèi)置資產(chǎn)主被動掃描功能���,幫助客戶梳理及管理資產(chǎn)信息���;
內(nèi)置的安全漏洞組件配合漏洞掃描設備���,幫助客戶監(jiān)測和分析資產(chǎn)的脆弱性情況���;
滿足等保2.0中關(guān)于“一個中心,三重防護”的建設要求���,并可作為紅藍對抗中藍方防守的安全監(jiān)測工具���。
公安備案號:44030502000376