奇安信中標國家信息中心中央級電子政務外網政務網絡安全監測平台項目
釋出日期:2019-04-19 作者:奇安信
在國家信息中心國家電子政務外網平台二期工程(中央投資部分)中央政務外網安全監測設備採購項目中,北京奇安信科技有限公司作為中標供貨方之一,將承接部分中央級政務網絡安全監測採集平台的建設工作。奇安信也是《政務網絡安全監測平台總體技術要求-徵求意見稿》標準主要起草單位之一。
政務網絡安全監測平台通過對電子政務外網各區域進行數據採集與分析,發現電子政務外網網絡中存在的漏洞攻擊、勒索病毒、遠控木馬、高級持續性威脅等安全威脅。電子政務外網網絡安全監測平台採用中央地方兩級部署。按照國家信息中心規劃,2019年將徵集一批試點省份先行建設,並於年底前完成和中央級平台的數據對接,爭取在2021年完成全國電子政務網絡安全監測體系的建設。
本次國家信息中心中央級平台由多廠商共同承建,通過部署奇安信的安全監測系統,可以實現對電子政務外網廣域網流量進行持續的安全監測,利用威脅情報、關聯分析、機器學習等技術手段及時發現電子政務外網及承載業務的安全威脅,並通過數據總線與各級政務外網安全監測平台進行對接。
奇安信態勢感知與安全運營平台(NGSOC)自推出以來已經為大量客户提供以安全監測、響應為核心的網絡安全態勢感知及運營監測產品及服務,奇安信的優勢主要體現在以下四個緯度:
1、技術維度
強大的威脅檢測能力:結合流量分析、威脅情報、機器學習、關聯分析技術的多維度威脅檢測技術,提供高精準、多維度的威脅發現能力。
創新的關聯分析能力:國內首個分佈式關聯引擎,可針對日誌、流量、資產、漏洞、威脅情報等多元數據進行關聯分析,為安全分析人員提供高效地威脅建模能力;
領先的威脅情報能力:集成奇安信失陷類威脅情報,提供業內最強的APT和勒索病毒檢測能力;
便捷的日誌採集能力:提供日誌接入的全程可視化配置,預置數百個日誌解析模板;
豐富的行為分析能力:提供14+分析場景,涵蓋內網安全、DGA域名監測、弱密碼監測、暴力破解監測等場景,幫助客户挖掘潛在的威脅行為;
開放的漏洞管理能力:支持與業界主流漏洞掃描器聯動,為風險評估提供準確而全面的數據。
2、服務維度
奇安信具有專職產品運營服務團隊,可提供一線駐場、二線分析、運營方案諮詢及培訓服務,幫助客户解決無人運營困難;
3、案例維度
目前已經有200+電子政務及各行業成功案例,其中擁有20+部級、10+省級、50+地市級政府電子政務外網態勢感知與安全運營平台成功案例;
中國電力建設集團項目在貴陽大數據安全論壇上被評選為全國大數據安全建設的十佳優秀案例,並獲得公安部、國資委、國家能源局、工信部四部委聯合驗收。
4、市場維度
奇安信態勢感知與安全運營監測平台(NGSOC)多次獲得包括賽迪、安全牛等第三方市場諮詢機構的高度評價。
奇安信本次參與國家信息中心政務網絡安全監測平台中央級平台建設並深度參與建設標準的撰寫,代表着國家信息中心對奇安信在政務網絡安全監測領域方面的技術能力、產品能力、服務能力等方面的認可,奇安信後續將和國家信息中心一道做好中央平台的建設工作並大力支持政務外網省級平台試點建設工作。