公安行业解决方案

方案背景

2011上半年发生了不少全球震惊的黑客攻击事件，受害者从各国政府机构到具有很高知名度的银行和商业公司，如美国军方承包商、国际货币基金组织、花旗银行和索尼全球范围内的子公司，甚至还有专业安全机构，如RSA SecureID。

2013年黑客团体Anonymous似乎正在把网络攻击的矛头指向一些大型企业，他们宣布袭击了孟山都的Web和电子邮件服务器，并截取了大量邮件，发布了部分员工数据，包括全名、地址、电话号码和工作地点等，有超过2550名孟山都员工的信息被披露。

2017年全球爆发WannaCry勒索病毒，国内大量高校、医院，甚至是认为网络隔离做得很好的单位也被病毒感染，因感染而造成损失的无法估量。

所遇挑战

新实施的《网络安全法》对我国公共网络的安全防护工作提出了更高的要求，其中对公共网络的安全加固、安全事件的瞬时感知以及安全事件的应急响应提出了明确的具体要求。要求接入公共网络的业务系统要事先做好安全预防，及时发现和修补安全漏洞；实时感知安全事件并采取有效措施避免安全事件扩展，减少社会影响；制定全面有效的安全事件响应规范，做到事件处理迅速、专业、有效。

解决方案

瑞宁态势感知系统内置预警监测引擎、态势分析引擎、事件处置引擎和运营管理中心以及综合展示中心，同时支持资产管理和第三方资源库，预警监测引擎可以灵活集成第三方扫描监测工具，预警监测引擎扫描的数据汇入态势分析引擎，态势分析引擎结合大数据技术进行安全态势分析，识别安全事件、输出安全趋势报告，事件处置引擎则负责输出的安全趋势报告的派发以及安全事件的处理过程管理。

方案优势

提供专业化的可灵活扩展的网络监测手段

支持可灵活扩展的网络安全专家资源库

内置可灵活扩展的网络安全事件应急响应规范库

支持网络安全事件处理过程的全过程管理

提供及时全面的网络安全漏洞扫描

支持网络安全事件的瞬时发现和实时通告

内置网络安全事件处理经验知识库

方案价值

实现公共网络中各种网络检测工具的有效整合

实现公共网络安全无死角全天候监测

协助实现网络安全专家资源的整合

实时感知网络安全事件处理过程

有效提升网络安全事件的处理效率

实现公共网络安全漏洞的及时发现和修补

实现网络安全事件的实时通告和自动派单

实现网络安全应急响应规范的有效落地

实现网络安全事件处理经验的有效积累

客户反馈

「《网络安全法》对我们公安部的网络安全提出了更高的要求，通过瑞宁的态势感知系统，帮助我们及时的发现网络安全漏洞并修复，网络状态一目了然，对于突发的网络安全事故有相应的应急规范指导，处理起来更科学，帮助我们顺利的通过《网络安全法》的检查。」公安系统的技术人员如是说。