編者按
山東以應(yīng)用場景為牽引,全域推進(jìn)新型智慧城市建設(shè),,賦能城市數(shù)字化治理,,構(gòu)筑全民暢享的數(shù)字生活新圖景,。
——————————————————————————————————————————————
在棗莊滕州市大數(shù)據(jù)中心的監(jiān)測屏幕上,,安全大數(shù)據(jù)智能分析平臺的可視化系統(tǒng)正實時顯示著滕州市網(wǎng)絡(luò)安全防護(hù)態(tài)勢,?!坝辛舜髷?shù)據(jù)平臺的加持,,我們就可以實現(xiàn)對安全隱患的動態(tài)監(jiān)測防護(hù),。” 滕州市大數(shù)據(jù)中心工作人員陳思說,。
不久前,,滕州市的安全監(jiān)測集安全防護(hù)一體化安全運營平臺項目,成功入選了2023年度山東省新型智慧城市暨數(shù)字政府網(wǎng)絡(luò)安全創(chuàng)新案例名單,。
為提升城市功能品質(zhì)打造宜居智慧城市,,近年來,滕州市高度重視新型智慧城市建設(shè),圍繞“強(qiáng)基,、優(yōu)政,、興業(yè)、惠民”整體目標(biāo),,統(tǒng)籌推進(jìn)城市全域數(shù)字化轉(zhuǎn)型,,在統(tǒng)籌政務(wù)云、網(wǎng),、數(shù)的基礎(chǔ)上,,賦能產(chǎn)業(yè)發(fā)展、數(shù)字政府,、城市管理,、政務(wù)服務(wù)、社會治理,,城市智慧化水平不斷提高,。
在智慧城市建設(shè)的建設(shè)過程中,滕州市網(wǎng)絡(luò)安全建設(shè)也提出了新的需求,。為完善滕州市政務(wù)外網(wǎng)公共服務(wù)域安全管理中心建設(shè),,筑牢網(wǎng)絡(luò)安全防線,安全監(jiān)測集安全防護(hù)一體化安全運營平臺應(yīng)運而生,。
在“大數(shù)據(jù)+AI”的加持下,,滕州市不斷提升信息安全預(yù)警分析能力,規(guī)范安全通報流程,,形成了安全威脅及時發(fā)現(xiàn),、重點區(qū)域監(jiān)測、網(wǎng)絡(luò)縱深防御,、資產(chǎn)自動識別,、態(tài)勢分析預(yù)警、安全運維督導(dǎo)一體化的安全防護(hù)體系,。
平臺具備外部攻擊態(tài)勢,、橫向威脅感知、外鏈威脅態(tài)勢,、資產(chǎn)失陷態(tài)勢,、web業(yè)務(wù)系統(tǒng)態(tài)勢,、數(shù)據(jù)中心態(tài)勢,、AI異常分析、網(wǎng)絡(luò)星空,、資產(chǎn)態(tài)勢感知,、攻擊者追蹤溯源,、資產(chǎn)威脅溯源、平臺運行狀態(tài)監(jiān)測共12個模塊,,模塊可單獨進(jìn)行升級更新,。
“大數(shù)據(jù)平臺可以實現(xiàn)對滕州市全網(wǎng)流量全方位動態(tài)監(jiān)測、防護(hù)和聯(lián)動處理,,積極防護(hù)電腦病毒,、網(wǎng)絡(luò)攻擊等安全威脅隱患?!标愃冀榻B說,,平臺具備網(wǎng)絡(luò)安全統(tǒng)一可視化呈現(xiàn)能力,可以從多維度,、多視角實時監(jiān)測網(wǎng)絡(luò)安全狀況,,輔助管理者快速進(jìn)行處置決策。
聯(lián)動處置能力體系是該安全大數(shù)據(jù)智能分析平臺的一大亮點,。安全大數(shù)據(jù)智能分析平臺與IPS設(shè)備聯(lián)動,,通過劇本編排,對分析,、響應(yīng)處置過程中各種復(fù)雜的分析流程和處理平臺進(jìn)行整合,,形成自動化的能力集成,實現(xiàn)從靜態(tài)事件響應(yīng)到動態(tài)工作流跟蹤的轉(zhuǎn)變,,提升整體的協(xié)調(diào)及決策能力,。
平臺具備持續(xù)監(jiān)測能力,基于編排任務(wù)實現(xiàn)自動化流程,,并通過對執(zhí)行流程的跟蹤監(jiān)控學(xué)習(xí)最佳實踐并持續(xù)改進(jìn),,實現(xiàn)補(bǔ)償控制及威脅對策的自動化配置。
同時,,平臺可實現(xiàn)雙向全流量深度解析,,為發(fā)現(xiàn)流量中的惡意攻擊提供了全面的檢測和預(yù)警的能力。能夠在網(wǎng)絡(luò)中出現(xiàn)攻擊時主動發(fā)現(xiàn)攻擊,,并進(jìn)行預(yù)警,。“在發(fā)現(xiàn)威脅隱患后,,平臺會自動化執(zhí)行部分任務(wù),這減輕了不少勞動力成本,?!?/p>
通過自動化執(zhí)行消除大量重復(fù)任務(wù),釋放人工勞動力,。利用自動化的誤報過濾可在消除大量誤報的同時更準(zhǔn)確地識別真正的威脅,,提高工作流程的效率,,節(jié)省時間和資源。同時可利用自動化更有效地進(jìn)行告警分類,,以更快地響應(yīng)關(guān)鍵事件,。
安全大數(shù)據(jù)智能分析平臺不僅能及時發(fā)現(xiàn)最新的安全漏洞隱患,,及時處置,,將安全事件的影響降到最低。及時處置安全風(fēng)險也能夠有效減少安全事件的發(fā)生,,降低造成經(jīng)濟(jì)效益損失的可能性,。
原稿鏈接:https://mp.weixin.qq.com/s/1tu0qfqURHmqHB0VXQLPrw
編輯:盧慶琛
魯公網(wǎng)安備 37048102001001號
