再助国家职能部门保障网络安全!近日,聚铭网络与芜湖市公安局达成网安建设合作,聚铭网络流量智能分析审计系统获批,助力芜湖公安局推进网络安全建设,保障内网安全稳定。
背景介绍
芜湖市公安局,芜湖市人民政府下设主管全市公安工作的职能部门,承担着全市打击违法犯罪、维护社会稳定的重担。
当前,信息技术飞速发展,各类信息应用广泛运用在公安局各部门及关键区域,内网上系统的数量、种类和数据量等都在大幅增加。随着公安信息化的不断推进,公安局的办公效率得到了显著提升,而日益增多的内外流量访问、传输等也给公安局带来了安全风险。
日趋复杂的网络环境下,网络安全正不断受到国家与社会的重视,不法分子一直伺机而动,针对重要机构的网络攻击手段层出不穷,稍有不慎就可能导致严重的后果。
对于芜湖市公安局来说,如何第一时间检测发现已知或未知威胁,精准定位安全问题;如何在安全事件发生后及时溯源取证和评估损失;如何节省安全运维工作成本,提高整体运维效率等,都是要思考解决的问题。对此,经过多次组织分析,芜湖市公安局对自身网络安全防护体系的完善补充提出了新的需求:
-
全网流量的采集、分析及监控;
-
已知威胁的精准定位识别和未知威胁的及时察觉响应;
-
各类威胁与入侵行为的识别告警;
-
全视角网络流量态势监控,掌握局势。
在多方考察测试之下,芜湖市公安局最终选定了聚铭网络旗下的网络流量智能分析审计系统,协助其全面提升网络安全防护能力。
解决方案
通过聚铭网络与芜湖市公安局的协调合作,在公安局内网部署聚铭网络流量智能分析审计系统,以全流量为基础,在内网环境中通过旁挂镜像流量的方式将流量包复制采集,进行八大维度的精准分析,帮助公安局有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,对网络安全防护系统进行完善与升级。
聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,系统可以通过多维度的纵深检测打造完备的检测体系,包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等。并且能将安全态势进行可视化呈现,展现全网流量安全情况,进一步把握行动先机。
威胁检测
系统通过对网络流量进行非入侵性的侦听检测(包含了攻击检测、文件检测、威胁情报检测、网络质量检测、异常行为检测等),在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。
失陷管理
系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上,结合 Kill-Chain 技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。
威胁管理
系统会根据产生的安全事件,抽取公安局需要关注的事件,并且通过安全事件页面对此类安全事件进行分析。公安局可以将生成的报表通过定时发送邮件的方式汇报历史以来的威胁状况。
威胁态势感知
系统综合外部威胁、外连威胁、内部互连威胁三个方向全面监控网络威胁态势感知情况,关注扫描探测、外部攻击、口令猜测、风险访问、C&C回连、隐蔽通道、
恶意程序活动等网络威胁行为,并通过大屏投放监控。
建设效果
最终,在聚铭网络流量智能分析审计系统的部署运行下,芜湖市公安局实现了能够及时、准确地发现各类网络安全问题,对全网状况进行实时监控的需求。系统也帮助公安局建立起全网的管控视角,纵观网络的状况与趋势变化,提高了应急响应能力,为网络安全提供强有力的数据分析保障,从攻防的视角加大了对安全威胁的发现和预防。
作为聚铭网络旗下重要的网络安全产品,聚铭网络流量智能分析审计系统已被广泛应用于高校、医疗、金融、政府、电信、公安等众多行业政企客户,并获得了高度认可与肯定。欢迎更多有兴趣的机构及厂商前来了解咨询~