欢迎光临北京软件和信息服务业协会官方网站
“专精特新”企业高质量发展典型应用案例展示(十四)|华赛在线助力某事业单位实现安全防护变被动为主动
发布日期:2022-11-29    来源:北京软件和信息服务业协会    分享到:

针对某事业单位对于关键信息基础设施资产安全风险的快速发现和信息闭环等需求,华赛在线完成该单位的安全自查、风险评估、可视化呈现,动态实时地完成应急协同、威胁情报接入、信息流转、防护规则更新等信息交换,搭建一体化的网络安全风险评估平台,构建了整体、动态、开放、共通的网络安全保护体系。

 

本案例的用户为某事业单位。该单位需要通过对接威胁情报、知识库等安全数据,完成安全自查、风险评估、可视化呈现,实时、动态地完成应急协同、威胁情报接入、信息流转、防护规则更新等信息交换,做到关键信息基础设施资产安全风险的快速发现和信息闭环。

应用需求

具体而言,该单位希望将当前网络安全的防护重点从传统的被动防御,转向以风险为核心的安全评估,实时动态检测和快速响应的网络安全体系,变被动为主动实现智能安全运营,积极防御可能遇到的安全事件,实现“事前防范、主动应对、智能运营”,树立动态、综合的风险评估理念,通过对接威胁情报、知识库等安全数据,完成用户单位的安全自查、风险评估、可视化呈现,实时、动态地完成应急协同、威胁情报接入、信息流转、防护规则更新等信息交换。

方案优势

华赛在线为该事业单位在集团总部部署一台集中管理平台,在业务系统核心交换旁路部署端平台,在部分省分公司、各个二级单位部署端平台,基于资产管理、脆弱性分析、威胁识别三个维度完成自身风险管控,同时与云平台协同联动,接收网络安全风险信息及相关规则数据。

华赛在线深入研究网络安全行业特点、了解客户需求,一手抓生产和质量精细化,一手抓产品和技术创新,形成了自己的特色产品,在关基协同保护领域深耕多年,坚持端云协同保护理念,率先推出了在关基协同保护领域一体化防护解决方案,为行业用户提供了先进、可靠的产品和服务。

应用效果

针对用户需求,华赛在线端平台采用旁路部署,在不改变现有网络结构、用户无感知的情况下,以被动流量探测方式为主,结合主动检测方式,不仅能够完成内部资产属性的自动识别,以及资产存在的漏洞、弱口令等脆弱性识别,同时通过将不同攻击阶段检测到的威胁事件与资产脆弱性进行关联,帮助用户直观地掌握当前资产的安全态势全景,指导对风险资产的安全处置与管理。

 

案例可推广价值

关基协同保护解决方案覆盖广泛的威胁检测规则库,通过关联规则算法不断挖掘、更新检测规则。同时,为了解决针对新型威胁和高级持续性威胁(APT)的检测问题,华赛在线在云端构建了攻击行为诱捕系统、恶意代码检测平台、未知威胁检测引擎、APT攻击监测等一系列网络威胁监测系统,从中分析提取出有价值的威胁信誉数据,端平台通过对接云平台威胁情报中心整合的信誉数据,完成新型威胁和高级持续性威胁(APT)的检测。

 

用户寄语

关基协同保护解决方案完善了我单位网络安全检测手段,提升了我单位防护能力,为我单位搭建了一体化的网络安全风险评估平台,构建了整体、动态、开放、共通的网络安全应急体系,能够精准、及时检测当前网络安全威胁。此外,通过资产、脆弱性、威胁基础安全数据的收集分析,快速研判威胁、有效响应事件,有效提升了我单位网络安全保护能力,为我单位网络设备竖起了一道安全屏障。

——某事业单位相关负责人

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.