用戶背景
西藏自治區(qū)住房和城鄉(xiāng)建設廳住房公積金監(jiān)督管理處負責全自治區(qū)公積金系統(tǒng)的建設與維護�,肩負著整個自治區(qū)公積金體系的高效安全運行��,為廣大市民職工提供公積金繳納�����、貸款等服務。
需求分析
自治區(qū)住房公積金管理中心隨著業(yè)務日益增多�,網絡安全的重要性愈加突出�。同時中心應對網絡攻擊的技術力量和監(jiān)控手段存在缺失����,一方面不滿足等保2.0關于“一個中心,三重防護”的建設要求�,另一方面無法看清內網安全態(tài)勢�,對內網網絡安全形勢一無所知�。任子行網絡安全威脅與事件管理平臺提供集檢測、預警���、響應處置于一體的大數(shù)據(jù)安全監(jiān)測、全流量檢測分析與響應����、資產統(tǒng)計溯源等安全運營功能,實現(xiàn)全網的統(tǒng)一管理與安全分析、綜合安全感知、7*24小時安全監(jiān)測及預警。
解決方案
在安全運維中心部署一套任子行網絡安全威脅與事件管理平臺,負責采集流量探針檢測的安全日志���,通過大數(shù)據(jù)關聯(lián)分析、病毒文件還原分析、威脅情報分析等進行全網安全監(jiān)測與分析�,通過大屏展示的方式實時為客戶提供網絡攻擊情況��;
旁路部署一臺網絡威脅感知探針在關鍵節(jié)點采集鏡像流量,實現(xiàn)威脅檢測、文件還原�、資產主被動探測等��,將檢測結果上報至網絡安全威脅與事件管理平臺進行綜合分析、研判和展示。
方案價值
部署任子行網絡安全威脅與事件管理平臺幫助客戶看清內網安全態(tài)勢�;
平臺上線后通過深度分析及時為客戶監(jiān)測到多種木馬攻擊和蠕蟲病毒攻擊��;
探針內置資產主被動掃描功能,幫助客戶梳理及管理資產信息;
內置的安全漏洞組件配合漏洞掃描設備,幫助客戶監(jiān)測和分析資產的脆弱性情況;
滿足等保2.0中關于“一個中心����,三重防護”的建設要求��,并可作為紅藍對抗中藍方防守的安全監(jiān)測工具。
公安備案號:44030502000376