结合政府网络安全要求以“可扩展、可靠、经济、易用”为原则,实现安全可监控、可追溯,建立多层次、规范化的政务安全运营中心。
数字政府安全运营中心解决方案
核心痛点
威胁发现能力弱
安全设备众多,日志告警信息量大、运维人员有限,无法发现识别真正的安全威胁。
事件响应缓慢
针对发现的威胁无法快速定位、分析,同时无法及时通报下发,更谈不上快速响应。
缺乏 APT 检测
传统的安全设备主要基于静态规则发现与识别威胁,无法有效防御 APT 攻击等新型未知威胁。
安全投资见不到效果
安全建设投入巨大,但无法直观清晰地展示安全建设与安全运营的成果。
应用场景
提供资产全流程的安全管理中心,包括资产自动化盘点、资产安全风险识别、资产威胁自动化响应。
通过网络流量关键节点部署高级威胁检测系统,为及时发现安全隐患和安全事件。
汇聚各类安全日志数据,关联产生安全事件,及时告警并提供多样化安全态势呈现。
建立安全运营机制,及时发现和预警安全风险与安全事件,实现自助化安全响应与处置。
方案优势
威胁情报驱动
基于腾讯领先的安全威胁情报库,通过引入威胁情报应用,网络安全防护从传统被动防御转化为主动规划和管理。
可视化技术
通过腾讯安全运营积累的安全关联分析规则,实现多源安全事件的统一关联分析,实现可视化的威胁分析与调查。
业界领先的安全联动能力
安全运营中心可以同时联动多款安全产品,便于客户灵活配置阻断策略,从而大幅降低了客户安全事件响应时间。
强大的安全运营服务能力
依托强大的攻防能力及安全运营实战经验,为用户提供7*24监测预警、风险评估、应急响应、攻防演练等安全服务。
创新解决方案
数据采集层
安全运营中心具备支持不同来源、不同类型、不同格式的数据聚合能力。具体数据源包括网络流量,设备、主机和系统日志,业务、应用日志,安全设备事件日志。
大数据层
安全运营中心在大数据分析处理方面,拥有海量数据处理能力,可达到 PB 级别;运用 AI 分析和检测技术,提升了威胁检测分析能力,如利用 LSTM 进行 DGA 域名监测、识别僵尸主机、DNS 隧道等;支持10Gbps的高性能流量处理能力,并可进一步
核心引擎层
安全运营处中心平台利用优异的大数据处理能力,使用传统规则引擎与机器学习智能算法相结合的分析技术,配合丰富的业务场景、安全场景,实现更加广泛地风险发现和威胁检测的能力,即安全感知。覆盖的典型场景包括内部威胁、横向移动、黑客牟利、隐蔽通道检测、恶意流量识别、APT 攻击等。
业务模块层
安全运营中心平台包括安全仪表盘、安全大屏、报表中心、资产安全管理、资产测绘、漏洞管理、合规管理、流量威胁感知、安全事件、泄漏监测、日志审计与检索安全编排等功能。
态势可视化层
基于云计算、网络服务( DNS 解析)和大量终端产品,可以实现从云、链路到端点的多维、全网威胁感知能力。这些全网威胁感知能力将向安全产品进行输出,使安全运营处置平台第一时间具备新型威胁的感知能力。
某市大数据局
相关云产品
咨询行业专业顾问
关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。