深信服安全態(tài)勢感知方案基于水利部相關文件要求,依據(jù)等保2.0和《水利網(wǎng)絡安全管理辦法》等標準和文件,在水行政主管部門部署安全態(tài)勢感知系統(tǒng),為水利行業(yè)提供內網(wǎng)環(huán)境整體安全檢測能力和網(wǎng)絡安全態(tài)勢全面可視能力�。
在水行政主管部門部署安全感知平臺,并將流量探針針對性地部署在內網(wǎng)各業(yè)務域以及下屬分支機構或下級單位,收集網(wǎng)絡安全流量數(shù)據(jù),通過水利信息網(wǎng)匯總到安全感知平臺集中分析展示��。還可以聯(lián)動用戶已有安全設備,比如聯(lián)動下一代防火墻實現(xiàn)一鍵阻斷,自動阻斷木馬與黑客通信,聯(lián)動終端檢測響應平臺EDR軟件,從端點執(zhí)行掃描�、查殺等動作。
在網(wǎng)絡安全事件突發(fā)或者重點保障時期,比如水利行業(yè)內部組織網(wǎng)絡安全攻防演練時,也可以由深信服安全服務運營專家與安全感知平臺實現(xiàn)“人機共智”,為水利行業(yè)用戶提供安全應急響應等安全服務,安全運營專家也可通過安全感知平臺解析網(wǎng)絡安全現(xiàn)狀和威脅風險,為用戶提供安全體系建設建議�����。
深信服安全態(tài)勢感知方案價值
1.安全合規(guī)
方案符合《水利網(wǎng)信水平提升三年行動方案》中第一項“網(wǎng)絡安全防護提升行動”中關于水利網(wǎng)絡安全態(tài)勢感知的要求,滿足《2020年水利網(wǎng)信工作要點》關于實施網(wǎng)絡安全能力提升工程的描述,并且?guī)椭袠I(yè)用戶達到《水利網(wǎng)絡安全管理辦法》及等保2.0中對水利行業(yè)關鍵基礎設施保護的合規(guī)要求�。
2.安防能力全面提升
深信服態(tài)勢感知方案在用戶原有邊界安全防護的基礎上,提供了基于流量的威脅檢測,尤其是對未知威脅的檢測能力。方案也可通過打造防御�����、檢測和響應于一體的安全架構,整合��、提升分散的安全能力,全面幫助水利行業(yè)用戶提升網(wǎng)絡安全防護能力����。
3.簡化運維
方案可通過安全事件詳細舉證功能和可提供完整安全日志的日志檢索中心,幫助用戶精準溯源,并通過多設備聯(lián)動,提供精簡運維、集中管理能力,大幅降低運維管理難度,實現(xiàn)高效運維管理�。
4.全局可視
深信服態(tài)勢感知方案中的安全感知平臺可對收集到的資產狀態(tài)、病毒感染情況�����、網(wǎng)絡攻擊�、安全漏洞、日志��、資產安全巡檢狀態(tài)�、安全情報等進行分析,并生成資產態(tài)勢、漏洞態(tài)勢、攻擊態(tài)勢����、病毒態(tài)勢、資產安全巡檢態(tài)勢等的大屏展示圖,為威脅溯源/追捕���、攻擊路徑可視����、安全可視提供基礎,輔助水利行業(yè)用戶直觀地從宏觀界面了解��、檢視目前網(wǎng)絡的整體安全狀況�。
5.應急響應
突發(fā)網(wǎng)絡安全事件時,深信服安全服務運營專家可通過安全感知平臺精準分析研判,快速指揮調度,根據(jù)應急處置預案有效遏制安全威脅;在水利行業(yè)內部組織安全攻防演練時,深信服安全態(tài)勢感知方案也可通過“重大活動網(wǎng)絡安全指揮調度大屏”,協(xié)助用戶完成網(wǎng)絡安全指揮調度工作,提升水利上下聯(lián)動的主動監(jiān)測預警與快速統(tǒng)籌指揮能力,真正形成以網(wǎng)絡安全大數(shù)據(jù)分析平臺支撐下數(shù)據(jù)驅動的安全體系。
深信服始終在創(chuàng)新的道路上奮力前行,通過優(yōu)質的產品和解決方案幫助用戶解決在數(shù)字化轉型中遇到的難點和痛點,并獲得了行業(yè)的廣泛認可��。未來,深信服將繼續(xù)創(chuàng)新,為水利行業(yè)提供更為豐富�、全面的產品方案和技術服務,快速、安全�����、穩(wěn)健地推進水利行業(yè)信息化變革,助力水利行業(yè)數(shù)字化轉型升級�����。
