安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
m o c . 5 绿盟关键信息基础设施安全态势感知平台 产品白皮书 b u h t i g 【产品管理中心】 ■ 文档编号 ■ 版本编号 ■ 撰写人 V1.0 ■ 密级 完全公开 ■ 日期 2019-3-27 ■ 批准人 © 2019 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断。 h t i g b u m o c . 5 目录 一. 现状及挑战........................................................................................................................................... 1 1.1 现状 ................................................................................................................................................... 1 1.2 当前挑战 ........................................................................................................................................... 1 二. 平台介绍............................................................................................................................................... 3 2.1 方案概述 ........................................................................................................................................... 3 m o c . 5 2.2 方案内容 ........................................................................................................................................... 4 2.2.1 等级保护 ................................................................................................................................... 4 2.2.2 实时监测 ................................................................................................................................... 4 2.2.3 态势感知 ................................................................................................................................... 5 2.2.4 通报预警 ................................................................................................................................... 5 2.2.5 快速处置 ................................................................................................................................... 6 2.2.6 侦查调查 ................................................................................................................................... 6 b u 2.2.7 追踪溯源 ................................................................................................................................... 6 2.2.8 情报信息 ................................................................................................................................... 6 2.2.9 指挥调度 ................................................................................................................................... 7 h t i g 2.2.10 攻防演习 ................................................................................................................................. 7 三. 方案创新与价值 ................................................................................................................................... 8 3.1 安全大数据分析能力 ....................................................................................................................... 8 3.2 态势感知能力 ................................................................................................................................... 9 3.3 威胁情报关联分析能力 ................................................................................................................... 9 3.4 安全事件追踪溯源能力 ................................................................................................................. 10 3.5 统一威胁探针 ................................................................................................................................. 10 绿盟关键信息基础设施安全态势感知平台 一. 现状及挑战 1.1 现状 随着信息技术不断发展,信息安全给安全监管部门提出新的挑战,勒索病毒会给政府、 医疗和教育各领域的业务体系造成巨大打击,影响人民生活的稳定运行;0day 漏洞被利用频 m o c . 5 发,会给信息化时代人们的数据安全造成影响;黑客组织针对机关单位的攻击,在网页上挂 上反共标语会对政府的公众形象带来负面影响。所以网络安全问题是和社会、国家和人民群 众息息相关的重大问题。 我国目前信息系统安全产业和信息安全法律法规和标准不完善,导致国内信息安全保障 工作滞后于信息技术发展。自 2016 年国家网信办发布《国家网络空间安全战略》以后,国家 b u 加强法律法规的建设,也加大了对网络安全的监管和检查力度。 1)2015 年刑法修正案明确网络服务供应者的责任和义务。 h t i g 2)2016 年网络安全法明确对关键基础设施单位的建立监测预警与应急处置机制,在监 管上采取更主动的方式对互联网威胁和风险进行管控。 3)2017 年 CII 保护条例明确要对基础设施进行定期检查和设置应急响应预案,要求企业 采取措施对关键信息基础设施进行风险管理。 4)2018 年等保 2.0 明确云计算、大数据、物联网和移动互联等新技术纳入监管,对安全 运营的范围进行补充说明。 5)在监管上,主观机关加大网络安全检查的力度,检查的频率从几年前的两年一检提升 到一年多次检查和整改。 在客观上,国家对互联网空间及关键基础设施单位的安全管理的要求从合规及事件管理 要求上升的风险管理,需要企业、安全产业乃至整个社会积极响应。在过去,我们关注合规 要求和安全事件响应及处置,在未来,我们需要合规和事件管理的基础上做到安全风险治理, 做到防患于未然。 1.2 当前挑战 1. 辖区内被监管单位中已经部署了各种不同类型的安全设备、各类设备的安全呈现都 非常分散,缺乏宏观层面的态势把控和整体评估。 2. 网络安全监管与等保备案信息没有充分结合,缺少对关键信息基础设施的精准防护。 © 2019 绿盟科技 -1- 密级:完全公开 绿盟关键信息基础设施安全态势感知平台 3. 传统安全设备产生海量的安全日志,且误报高,缺少对海量安全告警中高危信息的 有效识别,以及对告警有效性的准确性
绿盟 关键信息基础设施安全态势感知平台产品白皮书
文档预览
中文文档
14 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共14页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-07-17 01:20:42
上传分享
举报
下载
原文档
(1.2 MB)
分享
友情链接
ISO 4382-2 2021 Plain bearings Copper alloys Part 2 Wrought copper alloys for solid plain bearings.pdf
ISO 37100 2016 Sustainable cities and communities — Vocabulary.pdf
ISO 23887 2021 Aerospace — Blind fasteners, threaded type, self-locking — Test method for locking torque.pdf
ISO 6508-2 2023 Metallic materials — Rockwell hardness test — Part 2 Verification and ca.pdf
ISO 24687 2023 Fine ceramics (advanced ceramics advanced technical ceramics) Measurement of Seebeck coefficient and electrical conductivity of bulk-type thermoelectric materials at room and high temp.pdf
ISO TR 19686-100 2016 Petroleum products — Equivalency of test method determining the same property — Part 100 Background and principle of the comparison and the evaluation of equivalency.pdf
ISO TS 14837-32 2015 Mechanical vibration — Ground-borne noise and vibration arising from rail systems — Part 32 Measurement of dynamic properties of the ground.pdf
ISO 13052 2013 Road vehicles — Trailers up to 3,5 t — Requirements for jockey wheels and drawbar supports.pdf
ISO 16878 2016 Iron ores — Determination of metallic iron content — Iron(III) chloride titri.pdf
ISO 24215 2022 Lignins Determination of carbohydrate composition in kraft lignin soda lignin and hydrolysis lignin.pdf
GB-T 14614.4-2005 小麦粉面团流变特性测定 吹泡仪法.pdf
GB-T 29381-2012 戊唑醇悬浮剂.pdf
GB-T 27595-2011 胶粘剂 结构胶粘剂拉伸剪切疲劳性能的试验方法.pdf
GB-T 16850.1-1997 光纤放大器试验方法基本规范 第1部分 增益参数的试验方法.pdf
GB-T 2484-2023 固结磨具 形状类型、标记和标志.pdf
GB-T 9588-2008 盖革-米勒计数管测试方法.pdf
GB-T 10194-1997 电子设备用压敏电阻器 第2部分 分规范 浪涌抑制型压敏电阻器.pdf
GB-T 26430-2010 水果和蔬菜 形态学和结构学术语.pdf
GB-T 20953-2007 农林拖拉机和机械 驾驶室内饰材料燃烧特性的测定.pdf
GB-T 23825-2022 人造板及其制品中甲醛释放量测定 气体分析法.pdf
1
/
3
14
评价文档
赞助2元 点击下载(1.2 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。