建设基于大数据的安全感知能力,通过对基础信息的汇聚,建立安全数据专题库,利用系统预置数据分析引擎、分析模型,为企业提供网络安全态势感知、安全威胁分析判研、威胁信息共享、应急处置及可视化交互等能力。
重大安全事件监控技术手段的不足
高级威胁的分析技术手段不足
网络空间基本情况不明
缺少对漏洞风险的闭环管理
安全预警和应急的流程不清晰
平台建设网络安全态势感知能力、重点网站及基础设施安全监测能力、通报预警机制支撑能力、紧急安全事件应急处置能力。并结合以上业务,建立大数据存储分析平台,提供基于大数据的安全感知能力,并为网络安全建设、监督、研判、决策提供有力依据。
提示网络空间探测能力,准确掌握网络上的信息资产基本数据、信息资产的运行情况、信息资产的访问关系等等。
形成安全事件的检测能力,能够在第一时间发现信息资产的可用性事件、越权访问事件、数据篡改事件、数据泄露事件等。
建立完整的漏洞发现能力,能够全面及时发现信息资产上存在的各种漏洞。
形成高级威胁的检测能力,能够发现潜在的攻击行为,并掌握关键数据的访问和流转情况等。
完善预警通报体系,建立预警与应急操作流程,完善预警体系,提升快速预警与响应能力,减小网络安全突发事件的影响。