• 发文
  • 评论
  • 微博
  • 空间
  • 微信

北京市教委引入攻击溯源,构建新型Web安全监测体系

中睿天下 2020-05-08 11:56 发文

近日,北京市教育委员会(以下简称北京市教委)与中睿天下达成合作,引入睿眼·Web攻击溯源系统对全市中小学教育网流量(最大峰值50G)进行实时监测,以期提升威胁感知、分析、研判和应急处置能力,提高整体网络安全防护水平。

 

教育网承载着信息发布、形象宣传、教务管理等重要功能。加强网络安全管理,严防非法入侵、网络攻击等违法犯罪活动,确保教育信息网络稳定畅通、重要信息系统运营和信息内容安全,是维护学校和社会稳定的迫切需要。作为市政府组成部门,北京市教委主要职责包括“教育系统网络信息安全、技术指导和保障”等工作。

 

作为信息安全领域的创新企业,中睿天下专注利用「攻击溯源」,构建覆盖攻击全生命周期的新一代威胁监测体系,解决传统安全防护手段存在的“检测率低、误报率高、人效比低”等问题。网络攻击溯源区别于传统防护理念,它从攻击者视角出发,通过分析将不同时点、不同部位的攻击碎片重组为攻击事件,并对攻击者手法、目的、背景等进行深度溯源,可实现更精准、高效的威胁发现与处置,当前已在政府、能源、金融、军工、电信、教育、互联网等行业广泛应用。

 

Web的开放性、交互性及漏洞的普遍存在,天然为攻击者提供了便利。随着Web服务在教育网中的广泛应用,近年来针对Web的攻击也持续攀升。因缺乏对高级威胁的感知能力,同时告警数据过多、误报率高等导致安全人员无法有效聚焦真实威胁,网络安全防护面临巨大的威胁。睿眼·Web基于攻击者视角,对攻击链上所有点进行布控并关联分析,可识别潜藏的Web攻击行为。同时,可基于数据包通讯结果自动判断攻击是否成功,解决海量告警处理的难题,并自动将碎片化攻击行为重组为攻击事件,溯源、还原攻击的全过程,解决海量数据分析溯源和安全专家稀缺等难题。目前在教育部、北京理工大学、西安电子科技大学、国家超算广州中心等教育科研单位,睿眼·Web已成功应用并取得良好成效。


借此次引入“睿眼·Web攻击溯源系统”,北京市教委希望有效提升针对应用系统尤其是Web的威胁监测、预警、响应、处置、研判等能力,防范、控制和抵御信息安全风险,保障网站和信息系统安全稳定运行。

 

部分内容来源:北京市教育委员会官网

声明:本文为OFweek维科号作者发布,不代表OFweek维科号立场。如有侵权或其他问题,请及时联系我们举报。
2
评论

评论

    相关阅读

    暂无数据

    中睿天下

    专注利用「攻击溯源」,构建面向实...

    举报文章问题

    ×
    • 营销广告
    • 重复、旧闻
    • 格式问题
    • 低俗
    • 标题夸张
    • 与事实不符
    • 疑似抄袭
    • 我有话要说
    确定 取消

    举报评论问题

    ×
    • 淫秽色情
    • 营销广告
    • 恶意攻击谩骂
    • 我要吐槽
    确定 取消

    用户登录×

    请输入用户名/手机/邮箱

    请输入密码