项目背景
浙江省公路与运输管理中心信息化建设不断飞速发展,随之而来的安全威胁也随之产生。为进一步保障信息系统的网络安全,安全检测及防护手段也需要不断加强。同时为深入贯彻国家网络安全等级保护制度,推进建立网络安全全天候、全方位的态势监测能力,建立安全预警通报及处置的应急响应能力,浙江省公路与运输管理中心计划建设省级安全威胁感知大数据平台。据此,作为专业的网络安全厂商,迪普科技态势感知及安全运营解决方案成功助力浙江省公路与运输管理中心进行了相关项目建设并达成预期的效果。
浙江省公路与运输管理中心高度重视信息系统安全建设,通过部署全流量检测探针实现网络入侵检测、异常流量检测、网络行为检测以及病毒检测;通过部署脆弱性检测探针实现资产信息探测、安全漏洞检测以及边界完整性检测,检测数据集中汇总至网络安全威胁感知大数据平台,再结合威胁情报、安全日志数据进行关联分析,提供安全运营人员多维度风险评估数据,并建立7x24小时的监测体系与全天候、全方位的网络安全态势感知分析能力。
项目价值
1、建立全方位安全威胁监测能力
通过对内部重要信息系统进行监测并采集基础数据,为用户网络威胁全方位监测提供支持,包括:外部威胁、内部横向威胁、外连威胁、恶意文件传播等,实时呈现各类重要信息系统的网络安全态势。
2、建立安全事件快速定位及溯源能力
平台内置安全大数据分析系统结合威胁建模技术,可快速研判出事件威胁程度,从入侵探测、代码执行、持续突防、权限提升、防御绕过、账号破解、环境洞察、横向扩散、数据采集、命令控制、数据窃取等维度,按照时间轴进行事件溯源,辅助运营人员快速决策。
3、建立预警通报及联动处置闭环能力
运营人员高度关注的威胁事件可以在内部机构进行情报共享,同时借助平台强大的安全基础数据整合、挖掘及分析能力,便捷的事件应急处置机制及流程,运营人员可对攻击者IP下发一键封堵策略,全面提升整体的安全防御水平。
迄今为止,迪普科技网络安全威胁态势感知及安全运营解决方案已助力公安、交通、电力、电子政务、金融等多个关键信息基础设施行业用户建立平台化的安全运营体系,让安全运营工作变得更加简单、智能。未来,迪普科技会充分发挥实践经验,围绕用户核心需求,持续探索交通行业的网络安全建设模式。