背景概述

自從互聯(lián)網(wǎng)不斷融入大眾的生活，網(wǎng)絡(luò)安全問題一直是全社會最關(guān)注的問題之一，上至國家領(lǐng)導(dǎo)人階層，下至普通上網(wǎng)用戶，對于網(wǎng)絡(luò)安全的要求一直有增無減。但是一次次的網(wǎng)絡(luò)安全事件諸如：個人信息大量泄漏、企業(yè)網(wǎng)絡(luò)業(yè)務(wù)遭受APT攻擊中斷、機構(gòu)網(wǎng)絡(luò)遭黑勒索錢財?shù)鹊?，正在?yán)重影響著人們對于網(wǎng)絡(luò)安全的信心。

為了改善網(wǎng)絡(luò)安全環(huán)境，《“十三五”國家信息化規(guī)劃》指出：加強網(wǎng)絡(luò)安全態(tài)勢感知、監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè)。建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機制、情報共享機制、研判處置機制，準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢。建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機制，加強網(wǎng)絡(luò)安全大數(shù)據(jù)挖掘分析，更好感知網(wǎng)絡(luò)安全態(tài)勢，做好風(fēng)險防范工作。完善網(wǎng)絡(luò)安全檢查、風(fēng)險評估等制度。加快實施黨政機關(guān)互聯(lián)網(wǎng)安全接入工程，加強網(wǎng)站安全管理，加強涉密網(wǎng)絡(luò)保密防護監(jiān)管。

此外，國務(wù)院《促進大數(shù)據(jù)發(fā)展行動綱要》還指出：采用安全可信產(chǎn)品和服務(wù)，提升基礎(chǔ)設(shè)施關(guān)鍵設(shè)備安全可靠水平。建設(shè)國家網(wǎng)絡(luò)安全信息匯聚共享和關(guān)聯(lián)分析平臺，促進網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)融合和資源合理分配，提升重大網(wǎng)絡(luò)安全事件應(yīng)急處理能力;深化網(wǎng)絡(luò)安全防護體系和態(tài)勢感知能力建設(shè)，增強網(wǎng)絡(luò)空間安全防護和安全事件識別能力。開展安全監(jiān)測和預(yù)警通報工作，加強大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測、預(yù)警、控制和應(yīng)急處置能力建設(shè)。

如何為用戶構(gòu)建下一代安全防護體系，已經(jīng)成為安全領(lǐng)域的新命題。 藍盾態(tài)勢感知一體化平臺將引領(lǐng)著網(wǎng)絡(luò)安全的發(fā)展新方向。

解決方案

方案綜述

藍盾態(tài)勢感知信息安全平臺建設(shè)方案正是基于MPDRR模型構(gòu)建的，符合信息安全系統(tǒng)整體性和動態(tài)性的特點。它集防火墻、入侵檢測、防毒墻、web應(yīng)用防火墻和數(shù)據(jù)庫審計等防御于一體，將多種信息安全技術(shù)和優(yōu)秀信息安全產(chǎn)品在技術(shù)上有機集成，實現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動，是一個統(tǒng)一的、可擴展的安全體系平臺，使得系統(tǒng)全面達到國家等級保護的技術(shù)要求。

藍盾態(tài)勢感知平臺是采用云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù)，構(gòu)建的一套穩(wěn)定、先進、高效、可靠的信息安全平臺，以“人、技術(shù)、制度流程”為核心，從法律、制度、標(biāo)準(zhǔn)、技術(shù)等方面構(gòu)筑網(wǎng)絡(luò)安全保障體系、態(tài)勢感知安全保障體系，通過對關(guān)鍵基礎(chǔ)設(shè)施全面的安全監(jiān)測、預(yù)警、分析及快速處理，做到安全問題可管理、可控制、可度量、可治理、可預(yù)防，真正解決網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和綜合安全全方位的信息安全問題。并初步構(gòu)建信息共享的標(biāo)準(zhǔn)規(guī)范、技術(shù)接口及建設(shè)指南。所以本平臺的建設(shè)目標(biāo)包含五個方面：構(gòu)建信息安全組織保障體系、構(gòu)建信息安全技術(shù)保障體系、構(gòu)建信息安全制度保障體系、構(gòu)建信息安全管理保障體系、構(gòu)建信息安全災(zāi)難恢復(fù)體系、構(gòu)建信息安全風(fēng)險測評評估機制。

方案價值

藍盾態(tài)勢感知平臺適合應(yīng)用于監(jiān)管行業(yè)、大型行業(yè)、大型機構(gòu)或企業(yè)等方向。

1.大數(shù)據(jù)平臺：基于大數(shù)據(jù)平臺，實現(xiàn)安全設(shè)備日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用系統(tǒng)日志在內(nèi)的全量設(shè)備日志采集、存儲與收集。

2.AI智能：利用人工AI智能技術(shù)對海量數(shù)據(jù)進行與關(guān)聯(lián)分析，發(fā)現(xiàn)安全事件與內(nèi)網(wǎng)主機、用戶之間的關(guān)聯(lián)關(guān)系，提高IT運維效率。

3.流量分析：基于流量分析的UEBA技術(shù)，能有效發(fā)現(xiàn)未知安全威脅與內(nèi)部違規(guī)操作。

4.基因技術(shù)：軟件基因技術(shù)有效提高未知威脅檢測的準(zhǔn)確率，有效識別未知的木馬，病毒等安全威脅。

5.外觀優(yōu)勢：酷炫大屏直觀展現(xiàn)整體網(wǎng)絡(luò)安全態(tài)勢 。