攻防演練期間網絡安全重點保障解決方案
方案背景
>全球網絡對抗態勢升級
網絡空間已成為各國爭奪的重要戰略空間,各國采取多種措施不斷謀求增強網絡防御和對抗能力,網絡空間對抗態勢不斷加劇。
>國內安全事件層出不窮
我國當前的網絡安全形勢仍然嚴峻,網站入侵、數據泄露、DDoS攻擊等安全事件時有發生。從最初的自發式、分散式的網絡攻擊正在向更加專業化、有組織的攻擊行為轉變,呈現出攻擊工具專業化、目的商業化、行為組織化等特點。
方案概述
>檢驗安全防護體系的重要手段
對于我國關鍵信息基礎設施,現有的網絡安全防護體系和安全措施效果如何?是否可以抵御真實的、有組織、專業化的網絡攻擊?這需要通過一種可靠的方式進行檢驗,而網絡安全攻防演習則是目前被公認的檢驗網絡安全防護體系堅固程度的重要手段,也是應對網絡安全問題采取的重要舉措之一。
>培養網絡安全人才的創新模式
網絡安全的本質是人與人之間的對抗,而網絡終端、網絡設備、介質以及各種工具和平臺是作為輔助手段而存在。如何使網絡安全人員合理利用手中的工具和策略提高網絡安全對抗水平,是培養“高素質的網絡安全和信息化人才隊伍”亟需解決的問題。網絡安全攻防演練是各行業乃至國家層面培養網絡安全人才的創新模式。
目標收益
>檢驗和提高網絡安全應急響應能力
>培養和提升網絡安全人才實戰能力
>有效強化網絡安全風險意識
>檢驗和加強安全防護建設能力
>完善和落實網絡安全管理制度
關鍵能力
方案優勢
? 全面的態勢分析? ? ? ? ? ? ? ? ? ?? 及時的聯動響應??? ? ? ? ? ? ? ? ????閉環的防御建設??? ? ? ? ? ? ? ? ??? 有效的得分手段?? ? ? ? ? ? ? ?
?>整體安全態勢? ? ? ? ? ? ? ? ? ? ? >大數據分析監測? ? ? ? ? ? ? ? ? ?>延展縱深防御? ? ? ? ? ? ? ? ? ? ? ? >蜜罐捕獲能力
?>資產安全態勢? ? ? ? ? ? ? ? ? ? ? >高級威脅監測? ? ? ? ? ? ? ? ? ? ? >監控預警處置? ? ? ? ? ? ? ? ? ? ? ? >攻擊溯源取證
?>資產風險評估? ? ? ? ? ? ? ? ? ? ? >攻擊鏈泛化跟蹤? ? ? ? ? ? ? ? ? ?>聯動處置閉環? ? ? ? ? ? ? ? ? ? ? ? >安全情報共享
?>資產檢索定位? ? ? ? ? ? ? ? ? ? ? >策略降噪運維? ? ? ? ? ? ? ? ? ? ? >終端安全響應? ? ? ? ? ? ? ? ? ? ? ? >對手畫像奪分