在国家信息中心国家电子政务外网平台二期工程(中央投资部分)中央政务外网安全监测设备采购项目中,北京奇安信科技有限公司作为中标供货方之一,将承接部分中央级政务网络安全监测采集平台的建设工作。奇安信也是《政务网络安全监测平台总体技术要求-征求意见稿》标准主要起草单位之一。
政务网络安全监测平台通过对电子政务外网各区域进行数据采集与分析,发现电子政务外网网络中存在的漏洞攻击、勒索病毒、远控木马、高级持续性威胁等安全威胁。电子政务外网网络安全监测平台采用中央地方两级部署。按照国家信息中心规划,2019年将征集一批试点省份先行建设,并于年底前完成和中央级平台的数据对接,争取在2021年完成全国电子政务网络安全监测体系的建设。
本次国家信息中心中央级平台由多厂商共同承建,通过部署奇安信的安全监测系统,可以实现对电子政务外网广域网流量进行持续的安全监测,利用威胁情报、关联分析、机器学习等技术手段及时发现电子政务外网及承载业务的安全威胁,并通过数据总线与各级政务外网安全监测平台进行对接。
奇安信态势感知与安全运营平台(NGSOC)自推出以来已经为大量客户提供以安全监测、响应为核心的网络安全态势感知及运营监测产品及服务,奇安信的优势主要体现在以下四个纬度:
1、技术维度
强大的威胁检测能力:结合流量分析、威胁情报、机器学习、关联分析技术的多维度威胁检测技术,提供高精准、多维度的威胁发现能力。
创新的关联分析能力:国内首个分布式关联引擎,可针对日志、流量、资产、漏洞、威胁情报等多元数据进行关联分析,为安全分析人员提供高效地威胁建模能力;
领先的威胁情报能力:集成奇安信失陷类威胁情报,提供业内最强的APT和勒索病毒检测能力;
便捷的日志采集能力:提供日志接入的全程可视化配置,预置数百个日志解析模板;
丰富的行为分析能力:提供14+分析场景,涵盖内网安全、DGA域名监测、弱密码监测、暴力破解监测等场景,帮助客户挖掘潜在的威胁行为;
开放的漏洞管理能力:支持与业界主流漏洞扫描器联动,为风险评估提供准确而全面的数据。
2、服务维度
奇安信具有专职产品运营服务团队,可提供一线驻场、二线分析、运营方案咨询及培训服务,帮助客户解决无人运营困难;
3、案例维度
目前已经有200+电子政务及各行业成功案例,其中拥有20+部级、10+省级、50+地市级政府电子政务外网态势感知与安全运营平台成功案例;
中国电力建设集团项目在贵阳大数据安全论坛上被评选为全国大数据安全建设的十佳优秀案例,并获得公安部、国资委、国家能源局、工信部四部委联合验收。
4、市场维度
奇安信态势感知与安全运营监测平台(NGSOC)多次获得包括赛迪、安全牛等第三方市场咨询机构的高度评价。
奇安信本次参与国家信息中心政务网络安全监测平台中央级平台建设并深度参与建设标准的撰写,代表着国家信息中心对奇安信在政务网络安全监测领域方面的技术能力、产品能力、服务能力等方面的认可,奇安信后续将和国家信息中心一道做好中央平台的建设工作并大力支持政务外网省级平台试点建设工作。
