解決方案

      保障網絡安(ān)全是《網絡安(ān)全法》的要求，也是國(guó)家大力推動的事情，針對客戶需求，中(zhōng)天瑞合項目組構建了以潛伏威脅檢測和應急響應處置為(wèi)中(zhōng)心的安(ān)全體(tǐ)系，以彌補傳統靜态防禦的不足。

      潛伏威脅探針（STA）的部署配合網絡中(zhōng)防火牆、安(ān)全雲端監測等設備對内外網進行全流量的采集、掃描，同時對采集到的多(duō)維度信息通過風險建模檢測異常行為(wèi)，輸送到監測預警管理(lǐ)系統。安(ān)全感知系統（SIS）利用(yòng)行為(wèi)檢測和關聯分(fēn)析技(jì )術，識别潛藏或已發生的安(ān)全風險并做出響應，以可(kě)視化的方式直觀展現整體(tǐ)區(qū)域重點網站安(ān)全态勢、威脅統計（包括漏洞、挂馬、頁(yè)面篡改）、實時告警。還實現了資産(chǎn)風險報表系統管理(lǐ)等多(duō)方面的管理(lǐ)功能(néng)。

      SIS和STA強化了全網監測預警能(néng)力，做到第一時間發現潛伏病毒、未知威脅攻擊等，幫助客戶更好的對整個攻擊事件進行了解、分(fēn)析和取證。從局部安(ān)全提升為(wèi)全局安(ān)全、從單點預警提升為(wèi)協同預警、從模糊管理(lǐ)提升為(wèi)量化管理(lǐ)。通過主動識别所有(yǒu)業務(wù)資産(chǎn)并自動發現新(xīn)增業務(wù)，可(kě)視化呈現關鍵業務(wù)訪問關系及其流量模型，使得管理(lǐ)人員手裏的資産(chǎn)台賬保持最新(xīn)狀态，避免安(ān)全短闆。

      依據“看清業務(wù)邏輯、看見潛在威脅、看懂安(ān)全風險、輔助分(fēn)析決策”的思路構建的整體(tǐ)安(ān)全态勢感知，基于行為(wèi)檢測和關聯分(fēn)析技(jì )術，滿足了客戶全網安(ān)全态勢可(kě)感知、安(ān)全效果可(kě)評估、安(ān)全威脅可(kě)預警、異常行為(wèi)可(kě)追溯的要求。

      解決方案保障了客戶各項數據的安(ān)全，實現了内部網絡安(ān)全風險的監測、預警、通報、整改、反饋、分(fēn)析等工(gōng)作(zuò)的閉環管理(lǐ)。

      另外，全網安(ān)全感知平台能(néng)夠讓績效量化，看出安(ān)全投入的效果；項目組鑒往知來，在頂層設計時便考慮到後續投資建設要避免重複，為(wèi)客戶節省了大量資金。