以聯(lián)軟科技星云資產(chǎn)與漏洞掃描為主的《公安網(wǎng)監專(zhuān)用互聯(lián)網(wǎng)安全檢查工具》,公安網(wǎng)監可利用該工具進(jìn)行互聯(lián)網(wǎng)安全檢查。配合專(zhuān)業(yè)技術(shù)人員支持,摸清被檢查對象的家底和風(fēng)險、識別漏洞,并督促其整改。進(jìn)行持續監控,防患未然。
Industry status
為深入貫徹落實(shí)中央領(lǐng)導關(guān)于網(wǎng)絡(luò )安全工作的重要批示指示精神和《網(wǎng)絡(luò )安全法》,確保新中國成立70周年慶?;顒?dòng)順利進(jìn)行。2019年4月28日下午,公安部召開(kāi)網(wǎng)絡(luò )安全執法檢查會(huì )議,重點(diǎn)檢查國家關(guān)鍵基礎設施、重要信息系統和大數據等相關(guān)應用系統;以提升重點(diǎn)行業(yè)、重要部門(mén)的網(wǎng)絡(luò )安全防護意識和綜合防護水平。測評組織了幾十只隊伍,采取自查自評、現場(chǎng)檢查、技術(shù)測試、跟蹤督辦、復核測試等方式。各只隊伍輪番上陣疊加攻擊測試,最大限度排查問(wèn)題,以攻促防、查漏補缺,鞏固網(wǎng)絡(luò )安全防線(xiàn)。 政府部門(mén)計算機和網(wǎng)絡(luò )作為國家關(guān)鍵基礎設施,大量的核心數據與國家和國防安全有著(zhù)舉足輕重的牽絆。政府部門(mén)十分重視信息化建設和安全合規建設,但近年來(lái)黑客(特別是國家級行為的黑客)對我國政府部門(mén)相關(guān)網(wǎng)站和信息系統開(kāi)展網(wǎng)絡(luò )攻擊,影響系統的正常運行,或非法竊取涉及國家安全、國防等領(lǐng)域的敏感信息。所以,政府部門(mén)必須樹(shù)立科學(xué)的安全觀(guān),遵從戰爭規律,提升自身的安全防護能力,保護好自己的信息系統不被破壞,信息不被篡改或竊取。
Solution
● 以聯(lián)軟科技星云資產(chǎn)與漏洞掃描和UniNID為基礎的《政府網(wǎng)絡(luò )安全攻防行動(dòng)防護解決方案》,能很好解決網(wǎng)絡(luò )安全防護的工作,保障政府相關(guān)部門(mén)通過(guò)護網(wǎng)行動(dòng)的同時(shí),提升自身的網(wǎng)絡(luò )安全防護能力。
● 本方案按照護網(wǎng)行動(dòng)“以功促防”的主旨思路,采用全面的互聯(lián)網(wǎng)風(fēng)險探測手段,配合專(zhuān)業(yè)人員支持,對企業(yè)客戶(hù)的互聯(lián)網(wǎng)風(fēng)險進(jìn)行全面快速的檢測,以確保在護網(wǎng)行動(dòng)期間實(shí)現以下目標:摸清家底、認清風(fēng)險;識別漏洞、快速整改;持續監控、防患未然。
● 采用聯(lián)軟的“星云漏洞檢測系統”SaaS平臺,提供一次性的,或以每周、每月為單位,可持續的“自動(dòng)化安全掃描”,并結合聯(lián)軟安全的專(zhuān)業(yè)人員技術(shù)支持的“平臺+人工”服務(wù)模式。
● 聯(lián)軟安全的“企業(yè)互聯(lián)網(wǎng)安全監控系統”和專(zhuān)家運營(yíng)服務(wù),通過(guò)周期性的掃描任務(wù),執行資產(chǎn)探測任務(wù),形成完整的互聯(lián)網(wǎng)資產(chǎn)數據庫。在此基礎上,通過(guò)周期性的漏洞掃描任務(wù)(每周/每月),發(fā)現風(fēng)險資產(chǎn)和漏洞信息,并由運營(yíng)團隊郵件告知客戶(hù)進(jìn)行處置。
● 基于定期更新的全量資產(chǎn)庫數據,可以在高危漏洞預警與處置、威脅預警和處置時(shí)進(jìn)行POC專(zhuān)項掃描、增量掃描等,快速精確定位受影響資產(chǎn),并通知客戶(hù)進(jìn)一步處置。
● 通過(guò)復核檢查,可以驗證安全風(fēng)險的處置結果和狀態(tài)。同時(shí),采用聯(lián)軟網(wǎng)絡(luò )智能防護對網(wǎng)內的流量進(jìn)行分析,并設置大量幻影應用、幻影系統;通過(guò)面包屑的原理,誘導黑客對幻影發(fā)起攻擊;再結合威脅情報、異常流量分析來(lái)識別黑客目的、攻擊手段,最終控制黑客的攻擊行為。
Customer value