首頁

內網安全保密監管解決方案

　　通過多年的技術積累，打造了一套具備對全網違規和異常行為發現、攻擊竊密檢測、泄密風險評估和應急響應處置的安全保密監管解決方案。
　　為實現黨政機關內網持續合規的安全保密防護和監管，提升實時威脅發現、動態風險感知和自動化響應處置能力，達到“全網資產了如指掌、合規狀態持續保持、異常行為無處遁形、人員風險見時知幾、安全運維輕而易舉”的目標，通過多年的技術積累，打造了一套具備對全網違規和異常行為發現、攻擊竊密檢測、泄密風險評估和應急響應處置的安全保密監管解決方案。
　　本方案通過在內網核心區和接入區部署全流量探針，采集各類網絡流量數據、安全保密產品日志和告警信息，采用歸一化、標簽化、向量化等技術手段對采集的各類異構數據進行數據清洗，按照網絡、主機、人員、應用和數據等進行分級分類，通過與監管指標知識庫、監管基線策略庫及基于用戶行為畫像技術的竊密泄密算法模型庫的關聯應用，實現了“邊界可管控、資產可管理、風險可感知、源頭可追溯、事件可處置”的業務目標，提升了內網安全保密風險管控能力。

方案架構

方案優勢

實現“邊界可管控、資產可管理、風險可感知、源頭可追溯、事件可處置”的業務目標，提升了內網安全保密風險管控能力。

邊界可管控
通過邊界接入感知技術，發現并阻斷未授權設備接入；通過設備發現功能自動發現網內管理盲區，借助網絡拓撲定位未知設備位置，實現訪問控制及縱深防護

資產可管理
通過對資產從入網備案、運行監控、退服審批等全生命周期管理，基于監管指標對資產合規狀態進行動態監管，確保網絡持續合規運行；通過文件全面監管，解決底數不清、家底不明等問題，能夠清晰呈現文件的流轉軌跡，實現文件的全生命周期管控、全過程審計

風險可感知
采用特征檢測、異常檢測、狀態檢測等手段，實時監測網絡掃描、暴力破解、漏洞利用等惡意行為；采用終端本地查殺和網絡傳輸檢測相結合的方式，實現在終端層面和網絡層面的病毒木馬查殺；持續監測網內人員的網絡訪問、應用訪問、終端操作、文件操作、運維操作、數據傳輸等重點行為，及時發現違規操作、越權訪問、違規傳輸等行為

源頭可追溯
在做好主動防御的同時，通過全網關聯查詢，基于時空關系深入分析還原竊密泄密過程，定位泄密竊密事件發生源頭、傳播路徑和擴散范圍；引入網絡攻擊誘捕技術，將明確的網絡攻擊行為引入虛擬專網，跟蹤分析網絡攻擊行為，調查取證供進一步處理

事件可處置
本方案通過事件關聯分析及態勢評估，采用先進的可視化展示技術，從整體上呈現網絡的安全態勢，準確呈現實時監控到的告警及事件，便于管理人員及時準確定位問題，做到快速響應、及時處置

這里是標題一h1占位文字

聯系我們

電話：400-6501-942
地址：西安市雁塔區雙橋路48號萬象國際中心2號樓701室

關注微信公眾號

京ICP備10002622號-38

營業執照

網站建設：中企動力西安 SEO標簽