客戶概況
連云港市財(cái)政信息中心���,連云港市財(cái)政局直屬事業(yè)單位���,擔(dān)負(fù)著財(cái)政信息化建設(shè)和全市財(cái)政信息系統(tǒng)運(yùn)維管理等多項(xiàng)工作�����。信息中心統(tǒng)籌全市財(cái)政數(shù)據(jù)中心的建設(shè)和管理����,提供財(cái)政運(yùn)行分析�����、輔助決策等財(cái)政信息服務(wù)����。因此,保障市財(cái)政信息系統(tǒng)穩(wěn)定安全�����、推進(jìn)網(wǎng)絡(luò)安全建設(shè)一直是連云港市財(cái)政信息中心十分重視的工作����。
近年來,隨著信息中心的快速發(fā)展���,網(wǎng)絡(luò)技術(shù)被隨之運(yùn)用到了各個(gè)工作環(huán)節(jié)并得到了全面普及�����,在有效提升工作效率和質(zhì)量上發(fā)揮了積極作用���?���;趯?duì)安全因素的探討���,信息中心進(jìn)行了多項(xiàng)網(wǎng)絡(luò)安全項(xiàng)目建設(shè)�����,構(gòu)建了一個(gè)全方位的網(wǎng)絡(luò)安全保障���。從實(shí)施網(wǎng)絡(luò)安全工程“三級(jí)等保”到強(qiáng)化安全責(zé)任制度建設(shè)����,再到優(yōu)化網(wǎng)絡(luò)安全管理,連云港市財(cái)政信息中心不斷強(qiáng)化措施����,落實(shí)責(zé)任,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能���,做好網(wǎng)絡(luò)日常維護(hù)�����、監(jiān)控����,確保了財(cái)政信息網(wǎng)絡(luò)系統(tǒng)安全����、穩(wěn)定、高效運(yùn)行����。
客戶需求
當(dāng)前,財(cái)政信息化建設(shè)正不斷加快����,連云港市財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)涉及的業(yè)務(wù)系統(tǒng)和設(shè)備也越來越多。不斷增多的業(yè)務(wù)量讓信息中心不僅要實(shí)現(xiàn)內(nèi)部部門網(wǎng)絡(luò)互連進(jìn)行信息交換�����,還需要與其他相關(guān)事業(yè)單位機(jī)構(gòu)進(jìn)行數(shù)據(jù)傳輸。
并且����,作為市財(cái)政局下重要的信息管理部門,連云港市財(cái)政信息中心后續(xù)還需主導(dǎo)統(tǒng)籌下級(jí)區(qū)���、縣財(cái)政單位的網(wǎng)絡(luò)安全管理情況�����,這對(duì)連云港市財(cái)政信息中心的全局網(wǎng)絡(luò)安全指揮管理工作提出了更高的要求����。
此外���,互聯(lián)網(wǎng)環(huán)境日趨復(fù)雜�����,各種勒索挖礦及威脅攻擊層出不窮���,手段和方法也越來越具有隱蔽性�����,這也對(duì)安全產(chǎn)品與安全服務(wù)的能力增加了需求。諸如:
解決方案
基于對(duì)連云港市財(cái)政信息中心網(wǎng)絡(luò)系統(tǒng)環(huán)境的整體考察梳理���,以及對(duì)網(wǎng)絡(luò)安全保障體系進(jìn)一步優(yōu)化提升的探討研究�����,聚銘網(wǎng)絡(luò)為連云港財(cái)政信息中心提供了一整套的“網(wǎng)絡(luò)安全態(tài)勢(shì)感知管控平臺(tái)”解決方案���。
方案通過聚銘安全態(tài)勢(shì)感知與管控平臺(tái)搭配流量探針進(jìn)行部署運(yùn)行,整合連云港財(cái)政信息中心的事件響應(yīng)�����、技術(shù)平臺(tái)以及管理流程����,通過對(duì)事件的深度分析及信息情報(bào)共享,建立預(yù)測(cè)預(yù)警機(jī)制�����,并針對(duì)性改善安全系統(tǒng)�����,全面提升信息中心事件分析、響應(yīng)�����、處置能力����,最終達(dá)到有效檢測(cè)、防御新型攻擊威脅目的���,直觀呈現(xiàn)安全態(tài)勢(shì)與安全建設(shè)成果。
(部署示意圖)
客戶價(jià)值
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)為連云港財(cái)政信息中心構(gòu)建了一整套的網(wǎng)絡(luò)安全管控平臺(tái)����,統(tǒng)籌指揮信息中心事前安全預(yù)防、事中安全檢測(cè)和威脅檢測(cè)以及事后響應(yīng)處置等管控工作�����,為信息中心實(shí)現(xiàn)了安全風(fēng)險(xiǎn)的集中監(jiān)控���、安全事件的集中處置����、安全策略的合規(guī)檢查以及安全態(tài)勢(shì)的統(tǒng)一展示。
通過網(wǎng)絡(luò)安全態(tài)勢(shì)感知管控平臺(tái)的建設(shè)�����,一方面為專業(yè)人員來解決安全問題提供了幫助����,另一方面也幫助連云港財(cái)政信息中心管理人員全面掌控了網(wǎng)絡(luò)安全狀態(tài),全面提高運(yùn)維管控工作效率�����,為制定長(zhǎng)遠(yuǎn)的安全建設(shè)決策提供有效依據(jù)����。
關(guān)于產(chǎn)品
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(簡(jiǎn)稱:BDSEC)是以大數(shù)據(jù)、人工智能技術(shù)為基礎(chǔ)�����,能夠統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)�����,包括各類設(shè)備���、應(yīng)用日志以及網(wǎng)絡(luò)流量和各種脆弱性���。通過實(shí)時(shí)分析����、離線分析����、關(guān)聯(lián)分析、統(tǒng)計(jì)分析����、機(jī)器學(xué)習(xí)���、規(guī)則庫����、專家經(jīng)驗(yàn)庫以及強(qiáng)大的安全情報(bào)源碰撞�����,進(jìn)行多維度的風(fēng)險(xiǎn)分析���,從而準(zhǔn)確����、高效地感知整個(gè)網(wǎng)絡(luò)的安全狀態(tài)以及發(fā)展趨勢(shì),及時(shí)發(fā)現(xiàn)與處置安全問題���,保障信息系統(tǒng)的安全���。
并且,平臺(tái)擁有先進(jìn)的可視化技術(shù)�����,能夠完整的將全球態(tài)勢(shì)感知���、內(nèi)部互聯(lián)危險(xiǎn)����、外部威脅態(tài)勢(shì)����、外聯(lián)威脅態(tài)勢(shì)、脆弱性威脅以及用戶行為等全方位展現(xiàn)給安全決策者���,幫助決策者看清威脅�����,通過熱圖分布�����,追蹤攻擊來源�����,發(fā)現(xiàn)幕后黑手�����,及時(shí)做好安全決策����。
