北京天融信科技有限公司
免費會員
風險閉環管理 筑牢“關基"安全防線
天融信科技集團解決方案專家黃振先生發表《風險管理導向 筑牢關鍵信息基礎設施安全防線》主題演講。黃振先生表示,近年來,各國關鍵信息基礎設施攻擊事件多發, 國內《關鍵信息基礎設施安全保護條例》9月正式施行,與其相關的一系列國家標準也在陸續研究制定中。在此背景下,依據當前關鍵信息基礎設施安全保護強需求,天融信以風險管理為導向,遵循動態防護思路,從全面感知、安全分析及可視化、威脅防范、攻擊對抗和事件響應處置五個層面出發,逐層構建可識別、可防護、可監測、可處置的閉環風險管理能力。
01 全面感知 基于天融信風險探知、脆弱性掃描、基線管理等產品,通過人工調研、主動探測和被動監測等多種方式,可以實現關鍵信息基礎設施的資產、脆弱性、威脅等識別、感知和管理,為后續安全分析和安全防護提供基礎的數據支撐。 02 安全分析及可視化 03 威脅防范 04 攻擊對抗 基于天融信全流量威脅溯源、蜜罐等系統和專業安全服務,將防護模式由被動轉變為主動,事前部署蜜餌進行欺騙誘捕、事中留存數據進行分析溯源、事后跟蹤蜜標進行對抗反制,針對關鍵信息基礎設施面臨的投遞、漏洞利用、安裝植入、命令控制各階段攻擊行為,實現全鏈條、全場景的追蹤挖掘和溯源取證。 05 事件響應處置 基于天融信安全編排自動化與響應平臺,結合業界標準的Topsec聯動協議和通用的事件處理流程,將關鍵信息基礎設施的不同防御系統高效快速的協同聯動起來,實現對各類網絡安全事件的自動化、流程化、集成化響應處置。
在整個安全風險管理過程中,天融信態勢感知與安全運營平臺能夠提供有力支撐,以全流程和便捷化的技術手段,從海量的多元異構數據中高效發現攻擊線索,通過多維畫像研判分析攻擊行為,聯動多種設備快速處置攻擊事件,結合天融信提供的專業安全運營服務,進一步助力運營者筑牢關鍵信息基礎設施安全防線。
日前,天融信入選《IDC MarketScape:中國態勢感知解決方案市場2021,廠商評估》報告,并居中國態勢感知地位。此外天融信態勢感知與安全運營平臺在運營商、金融、能源、稅務、海關等多個行業擁有成功的落地實踐,為關鍵信息基礎設施建立了網絡安全動態防護體系,強化了威脅發現能力,提升了安全處置效率。
協手構建行業網絡安全新發展
