項目背景

浙江省公路與運輸管理中心信息化建設不斷飛速發(fā)展，隨之而來的安全威脅也隨之產(chǎn)生。為進一步保障信息系統(tǒng)的網(wǎng)絡安全，安全檢測及防護手段也需要不斷加強。同時為深入貫徹國家網(wǎng)絡安全等級保護制度，推進建立網(wǎng)絡安全全天候、全方位的態(tài)勢監(jiān)測能力，建立安全預警通報及處置的應急響應能力，浙江省公路與運輸管理中心計劃建設省級安全威脅感知大數(shù)據(jù)平臺。據(jù)此，作為專業(yè)的網(wǎng)絡安全廠商，迪普科技態(tài)勢感知及安全運營解決方案成功助力浙江省公路與運輸管理中心進行了相關項目建設并達成預期的效果。

項目內(nèi)容

浙江省公路與運輸管理中心高度重視信息系統(tǒng)安全建設，通過部署全流量檢測探針實現(xiàn)網(wǎng)絡入侵檢測、異常流量檢測、網(wǎng)絡行為檢測以及病毒檢測;通過部署脆弱性檢測探針實現(xiàn)資產(chǎn)信息探測、安全漏洞檢測以及邊界完整性檢測，檢測數(shù)據(jù)集中匯總至網(wǎng)絡安全威脅感知大數(shù)據(jù)平臺，再結合威脅情報、安全日志數(shù)據(jù)進行關聯(lián)分析，提供安全運營人員多維度風險評估數(shù)據(jù)，并建立7x24小時的監(jiān)測體系與全天候、全方位的網(wǎng)絡安全態(tài)勢感知分析能力。

項目價值

1、建立全方位安全威脅監(jiān)測能力

通過對內(nèi)部重要信息系統(tǒng)進行監(jiān)測并采集基礎數(shù)據(jù)，為用戶網(wǎng)絡威脅全方位監(jiān)測提供支持，包括：外部威脅、內(nèi)部橫向威脅、外連威脅、惡意文件傳播等，實時呈現(xiàn)各類重要信息系統(tǒng)的網(wǎng)絡安全態(tài)勢。

2、建立安全事件快速定位及溯源能力

平臺內(nèi)置安全大數(shù)據(jù)分析系統(tǒng)結合威脅建模技術，可快速研判出事件威脅程度，從入侵探測、代碼執(zhí)行、持續(xù)突防、權限提升、防御繞過、賬號破解、環(huán)境洞察、橫向擴散、數(shù)據(jù)采集、命令控制、數(shù)據(jù)竊取等維度，按照時間軸進行事件溯源，輔助運營人員快速決策。

3、建立預警通報及聯(lián)動處置閉環(huán)能力

運營人員高度關注的威脅事件可以在內(nèi)部機構進行情報共享，同時借助平臺強大的安全基礎數(shù)據(jù)整合、挖掘及分析能力，便捷的事件應急處置機制及流程，運營人員可對攻擊者IP下發(fā)一鍵封堵策略，全面提升整體的安全防御水平。

迄今為止，迪普科技網(wǎng)絡安全威脅態(tài)勢感知及安全運營解決方案已助力公安、交通、電力、電子政務、金融等多個關鍵信息基礎設施行業(yè)用戶建立平臺化的安全運營體系，讓安全運營工作變得更加簡單、智能。未來，迪普科技會充分發(fā)揮實踐經(jīng)驗，圍繞用戶核心需求，持續(xù)探索交通行業(yè)的網(wǎng)絡安全建設模式。