关键信息基础设施安全保卫平台
▍需求分析
随着我国互联网持续高速发展,网络及其设备更加智能化、规模化、多样化特点越发明显。但也伴生了网络空间复杂、网络环境多变、网络风险增高等安全方面的挑战,成为影响经济社会健康发展的重要因素。因此,各级职能部门要维护网络空间安全以及网络数据的完整性、安全性、可靠性,强化网络数据和用户个人信息保护,增强网络信息安全保障能力。
▍产品简介
关键信息基础设施安全保卫平台(Critical Information Infrastructure Security Protection,以下简称CII)是公安机关用于监测辖区范围内网络骨干节点以及重要联网系统、网站的一套整体解决方案。CII可以对网络骨干节点和互联网网站所发生的入侵行为、病毒传播进行实时监测,对大规模爆发的网络入侵行为、病毒传播等事件进行及时通报,对网络潜在的安全风险以及恶意攻击行为进行分析预警。
▍核心功能
主要功能包括实时监测、威胁感知、侦查调查、追踪溯源、等级保护、通报预警、情报信息、快速处置、指挥调度、攻防演练等。
▍产品优势
1、三大中心设计,为数据提供可视化展示,深度挖掘分析,基础调度与采集。
2、超融合设计,可以对接其他厂商采集设备,智能数据分析能力,可实现多厂商数据碰撞,关联分析。
3、智能分析能力,主要功能包括对分析模型的结果进行深入挖掘与确认、通过可视化分析或交互分析对数据进 行分析挖掘、自定义构建新的分析模型
4、威胁情报能力,拥有多种来源情报信息,汇聚恶意IP,恶意URL,恶意程序,漏洞情报等。面对网络空间的安全威胁,采用大数据分析挖掘方法实现对各个行业,应用系统的实时威胁监测。
▍典型应用
应用场景
部署方案
用户价值
通过采集涉及网络安全的相关数据,建成安全威胁数据分析与通报处置中心。通过基于大数据的网络安全事件分析,对当前和今后一定时期内的网络安全威胁进行预警。通过机制建设,对相关网络安全事件进行应急响应处置,形成面向多源威胁情报的大数据分析能力以及覆盖全省的网络安全监测预警网络。从而构建起公安行业内外联动的信息安全通报体系,提升公安机关的网络安全威胁监测发现、态势感知、通报预警和应急处置等能力。
标签:网络安全,威胁,一文,关保,预警,网络,分析,解读,监测 From: https://www.cnblogs.com/IT-Evan/p/17008221.html