喜讯聚铭网络流量智能分析审计系统助力芜
芜湖市公安局,芜湖市人民政府下设主管全市公安工作的职能部门,承担着全市打击违法犯罪、维护社会稳定的重担。
当前,信息技术飞速发展,各类信息应用广泛运用在公安局各部门及关键区域,内网上系统的数量、种类和数据量等都在大幅增加。随着公安信息化的不断推进,公安局的办公效率得到了显著提升,而日益增多的内外流量访问、传输等也给公安局带来了安全风险。
日趋复杂的网络环境下,网络安全正不断受到国家与社会的重视,不法分子一直伺机而动,针对重要机构的网络攻击手段层出不穷,稍有不慎就可能导致严重的后果。
对于芜湖市公安局来说,如何第一时间检测发现已知或未知威胁,精准定位安全问题;如何在安全事件发生后及时溯源取证和评估损失;如何节省安全运维工作成本,提高整体运维效率等,都是要思考解决的问题。对此,经过多次组织分析,芜湖市公安局对自身网络安全防护体系的完善补充提出了新的需求:
全网流量的采集、分析及监控;
已知威胁的精准定位识别和未知威胁的及时察觉响应;
各类威胁与入侵行为的识别告警;
全视角网络流量态势监控,掌握局势。
在多方考察测试之下,芜湖市公安局最终选定了聚铭网络旗下的网络流量智能分析审计系统,协助其全面提升网络安全防护能力。
02解决方案通过聚铭网络与芜湖市公安局的协调合作,在公安局内网部署聚铭网络流量智能分析审计系统,以全流量为基础,在内网环境中通过旁挂镜像流量的方式将流量包复制采集,进行八大维度的精准分析,帮助公安局有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁,对网络安全防护系统进行完善与升级。
聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能,系统可以通过多维度的纵深检测打造完备的检测体系,包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等。并且能将安全态势进行可视化呈现,展现全网流量安全情况,进一步把握行动先机。
威胁检测系统通过对网络流量进行非入侵性的侦听检测(包含了攻击检测、文件检测、威胁情报检测、网络质量检测、异常行为检测等),在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。
失陷管理系统在利用安全情报技术、大数据技术、AI技术进行安全分析的基础上,结合Kill-Chain技术实时发现资产安全失陷情况,并支持分析溯源,详细展示各个失陷阶段的具体安全事件与原因,让运维人员摆脱海量安全事件、告警的困扰,聚焦问题所在,极大提升运维效率。
威胁管理系统会根据产生的安全事件,抽取公安局需要
转载请注明:http://www.wuhushizx.com/whxs/13591.html
