9月14日至20日,2020年国家网络安全宣传周在全国范围内统一开展。
作为一年一度的国家网络安全"顶级盛会”,2020年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。以“网络安全为人民,网络安全靠人民”为主题,2020年国家网络安全宣传周主要活动包括网络安全高峰论坛、数字化展会等。
作为计世传媒遴选出的“优秀安全企业”代表,中睿天下亮相本次国家网络安全宣传周数字化展会,并展示了新一代实战化安全运营中心——“攻防一体化安全运营平台”。
“攻防一体化安全运营平台”是新一代的实战化安全运营中心,包括资产管理、风险监测、威胁监测、情报联动、业务监测、漏洞管理、安全编排、态势展示八大组件,具备开放性、数据标准化、场景化、配置模板化等特点。
平台通过全方位的数据采集和多源异构数据接入处理,结合攻击者视角、运营视角、业务视角,完成对安全事件的全流程闭环处理。
态势感知:对整个网络的攻击面形成态势感知,了解攻击者、易被攻击资产、攻击趋势等。
资产管理:资产异动及新增、消亡资产提醒,包括存活域名、存活IP、风险端口、风险应用、违规网站等。
风险监测:结合业务,监测端口风险、协议风险、应用风险、域名风险、目录风险、口令风险、流量风险、关系风险、异动风险、接口风险、证书风险、补丁风险、漏洞风险等。
威胁监测:实现网络流量、日志等的实时威胁监测。
情报联动:联动威胁情报平台,发现攻击来源、溯源攻击者的身份或所属黑客组织。
业务监测:针对发现的安全事件、告警、预警和安全通知等,通过可定制化的工单流转功能实现安全运维与应急处置。
漏洞管理:常态化、自动化开展应用渗透漏洞的发现、通知、整改及反馈,可视化展现漏洞的整改情况,对信息安全漏洞隐患进行“全生命周期”管控,同时常态化、自动化开展安全设备相关配置规范的检查,可视化展现在运设备的安全合规情况。
安全编排:包括自动化封禁、溯源、取证等。
扩展阅读:
国家网络安全宣传周|中睿天下入选2020年中国网络安全成长之星电信日|谈“APT钓鱼邮件攻击”的有效防范金融日|怎样识别BEC商业邮件诈骗?个人信息保护日|你的邮箱可能已被黑客控制从万茜“被盗号”专业剖析如何防范“邮箱账号被盗”风险
