金年会|金年会·jinnian(金字招牌)诚信至上金年会

数字经济的安全基石

申请试用

政府

GOVERNMENT

首页 > 客户案例 > 正文

漏扫+态势感知:海量关基资产脆弱性预警的高效解法

阅读量:
|项目背景Project background

      随着信息技术飞速发展,网络成为社会运行的重要基础,数据成为关键生产要素,个人信息的价值也日益凸显。与此同时,网络安全威胁、数据安全风险和个人信息泄露问题层出不穷,严重影响国家安全、社会稳定、经济发展和个人权益。为应对数字化浪潮下的多重挑战,构建安全、有序、健康的网络空间和数字生态,国家先后颁发《网络安全法》《数据安全法》《个人信息保护法》等法律法规和国家网络空间安全战略。
      为贯彻落实网络安全法律法规和国家网络空间安全战略,某市网安总队需对全市央国企单位的互联网资产进行全面排查和常态化监测,提升对风险隐患的识别、预警及突发事件应对能力,市网警计划建设关键资产一体化监管通报机制,确保关键信息基础设施的安全稳定运行,防止遭受外部侵害。

|项目需求Project requirement 

  • 规建设需保障
        根据等保2.0第三级、公安部公安大数据安全体系系列标准规范要求,需高效完成“公安大脑”及公安大数据合规建设任务。
  • 关键业务要稳定
        监管范围广,涉及政务、医疗、教育等20多个行业的各类核心业务系统,一旦扫描不可靠导致网络设备或服务器出现异常,将会造成业务异常,因此需保证扫描过程稳定、可靠,保障业务0影响。
  • 大量关基资产难监管
        近200+央国企系统,互联网资产达到30000+,需高效扫描保障数万关键资产每周一次风险快速排查、全天候监测与高效应急处置。
  • 应急处置不规范
        应急处置规范不能严格落实,事前安全监测和预警作用未充分发挥,难以及时察觉安全隐患。
|解决方案solutions
  • 摸清资产 感知网安态势
        对目标网段进行探测,自动摸排主机、网站、数据库等资产,全面识别掌控网络空间整体资产态势。

  • 实时检测 预警网安风险
        利用漏扫集群,通过设置轮询机制周期性完成全市各单位资产漏洞扫描与网站监测,实现对威胁隐患的识别和预警。
  • 线上跟踪 构建一体化监管通报平台
        自动同步风险报告至监管平台,实现全市网络风险发现、研判、处置、考核评价进行全流程管理。
  • 统筹保障 重塑网信工作形象
        漏扫结合态势感知,实现“统一安全资产管控、统一安全策略管控以及统一安全能力管控”,将业务、数据、安全、服务、可视化等能力进行融合,保障日常运营及重大活动的安全开展。

|项目价值Project Value 

  • 高效可靠的扫描管理机制,显著提升排查效率
        (1)每周完成不少于1000家,全年累计扫描单位不低于60000家次,超15W+资产摸排与风险检测,通报高危可利用漏洞7000+。
        (2)资源监控与流控机制,保障在全面漏洞扫描时,全年企业业务0影响。
  • 漏洞确认成本显著降低
        (1)支持丰富PoC策略,可快速完成漏洞验证,漏洞检测准确率高达95%以上。
        (2)显著提升监管通报效率,将原本4名安服人员工下降到1人。
  • 构建高效顺畅的线上业务流程机制
        (1)构建常态化安全管理、通报流程和机制,打通对上汇报、对下监管通路和流程。
        (2)快速发现、预警、响应、解决安全威胁,提高辖区内网络安全防护意识和能力,减少威胁影响范围。
  • 促进各级各部门网络安全责任有效落实
        (1)通过对被监管单位的定期/不定期的安全检查,形成线上监测+线下检查的监管合力,摸底网络安全现状。
        (2)针对各级突出安全问题及整改滞后情况,推动制定考核指标,有效督促问题整改,提升整体网络安全水平。

返回

客服在线咨询入口,期待与您交流

线上咨询
金年会|金年会·jinnian(金字招牌)诚信至上

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
安恒信息联系方式