<
    • 需求背景
    • 方案简介
    • 方案价值
    >

    需求背景

    自《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全审查办法》,《等级保护2.0技术标准》等法律法规、标准规范的颁布后,我国网络安全建设提升到了前所未有的高度。尤其是近年来,网络攻击趋向于产业化,攻击手段呈现出专业化。因此,目前各行业的网络安全建设除了基础的合规之外,更重视实际的防护效果,提倡“常态化”安全监测和“实战化”攻防对抗的“平战结合”的防护能力。《消防救援队伍信息化建设2021年度实施方案》也着重强调了要建设“搭建全时域安全监测体系,加强全网风险监测、把控、抵御能力,全面提升消防救援队伍网络安全风险意识和防控手段。”

    方案简介

    本方案交付模式分为:
    (1)总队-支队-大(中)队纵向全时间全网域安全监测预警。
    (2)各级消防救援队伍本级横向全时间全网域的安监测预警(覆盖指挥信息网,指挥调度网,政务外网、互联网的监测预警)。

    本方案核心是基于大数据、机器学习、UEBA、SOAR、威胁情报等技术和工具,建设一个消防行业的安全运营体系,该中心作为能力中枢,进行全时间、全网域的监测预警。该体系构建了“平台+组织+流程”三部分,高效整合技术、工具、服务、流程、人员等全要素,打通网络安全监测、分析、处置、应急等全流程,构建了面向消防用户的体系化安全运营能力,实现从被动、静态、单点的网络安全体系到主动、动态、整体的网络安全体系的转变。可7*24小时感知消防各网中安全状态,在发现网络中的脆弱面、异常访问、内外攻击、潜伏病毒等网络攻击时可第一时间发出告警,并可协同网络中的安全设备进行自动化的响应,配套高级运营专家进行点对点的处置。实现从安全问题发现到处置的快速响应处置闭环。帮助消防行业用户提升安全闭环处置能力、提升整体安全效果和安全运维效率,提高各级消防自身的监测预警能力。同时,也可以提供对辖区消防单位的安全监测通报,辅助进行安全建设监督指导,提升本省消防行业的网络安全协同作战的能力。

    方案价值

    图标1 (4)
    提供常态化监测预警能力,实战化攻防对抗技术,高效保护业务和数据安全。
    安全资源池_画板 1
    可视化的全网态势管理,周期的报表总结,定期的上门加固。在提升安全效果的同时,降低安全运维压力。