返回大厅
元支点公安行业网络安全主动防御建设解决方案
投票数量:99 票
助力海报
解决方案介绍
技术框架及优势
应用场景
荣誉及资质
案例客户为GA部某总队某支队,范围是某支队GA信息网的网络安全主动防御建设。在数字化时代,GA单位面临着日益严峻的网络安全挑战。根据国内政策,GA单位必须加强网络安全防护,避免信息泄露和未授权访问。相关政策要求GA单位建立完善的网络安全管理体系,并采取有效措施保障网络资产的机密性、完整性和可用性。网络监测、访问控制、安全审计等技术成为GA单位网络安全建设的重要组成部分。
尽管政策不断强调网络安全的重要性,但实际情况中网络攻击、数据泄露等威胁依然频繁出现,提示GA单位不能忽视网络安全建设的重要性。同时,政策要求GA单位持续改进安全防护措施,加强对内部员工和外部威胁的监控,以确保网络资产的保护。
随着网络安全形势的复杂化,GA单位对主动防御技术的需求日益增长。蜜罐、诱捕技术等手段成为重要的防御策略。通过模拟真实环境吸引攻击者并记录攻击行为,某GA单位能够及时发现安全威胁,从而提升网络安全防护水平。因此,GA单位亟需加强对主动防御技术的应用与研究,确保网络资产不受损害。
某GA单位在网络安全建设中面临的局限性主要体现在缺乏全面的主动防御技术和有效的安全策略。传统的安全措施如防火墙已日渐无法满足复杂的安全威胁应对需求。项目旨在通过五个方面显著提升某GA单位网络安全水平:
(1)行为分析与异常检测的落地应用:通过部署先进的行为分析与异常检测系统,实现全面的实时监控与分析,及时识别和响应异常活动。
(2)威胁情报与情境感知的落地应用:建立威胁情报共享平台和分析体系,提高对威胁环境的洞察与预测能力。
(3)访问控制与身份验证的落地应用:实施多因素认证和动态权限管理,保护核心数据免受未授权访问。
(4)安全培训与意识提升的落地应用:定期开展员工培训和模拟演练,提高员工识别和应对网络威胁的能力。
技术框架
(1)实时监测技术:基于主动防御的技术可实时监控网络流量,准确识别恶意攻击并引导其进入虚拟环境进行分析。
(2)自适应防御技术:系统通过持续优化防御策略以适应新型攻击形式,提升检测和响应能力。
(3)未知威胁检测技术:主动发现未知攻击,及时应对变化的网络威胁,提高安全防护能力。
(4)Agentless技术:无需在终端安装代理,通过标准服务对潜在攻击者进行诱捕,提高网络安全防护效率。
(5)横向移动检测技术:设置诱饵信息监测攻击者行为,及时对横向移动进行响应,保护真实网络资产。
主要成果
(1)行为分析与异常检测:提高对潜在网络威胁的识别与响应速度,降低数据泄露及系统入侵风险。
(2)威胁情报与情境感知:加强对威胁的预测与应对能力,提高整体网络安全水平。
(3)访问控制与身份验证:强化对用户行为的实时监控,增强访问安全。
(4)安全培训与意识提升:通过实时反馈机制,使员工能够及时了解并应对安全威胁。
实施效果与效益
实施后,某GA单位的网络安全防护效果显著:
(1)蜜网生成:共覆盖700余台主机资产及30余台网络资产,蜜网覆盖率达到100%。
(2)降低误报:信息安全部门告警信息由日均60+减少至日均10条,后期日均告警降至3条以下。
其他效益包括:
(1)行为分析与异常检测:极大提高网络威胁识别速度,减少潜在安全事件影响。
(2)威胁情报与情境感知:加强对威胁的预测与应对,提升数据保护能力。
(3)访问控制与身份验证:有效防止未经授权的访问,提升整体数据安全性。
方案应用推广前景
该项目的成功实施在行业中具备推广潜力:
(1)促进行业标准与规范:有助于推动GA行业数据安全的标准化,引领新技术的探索。
(2)降低整体风险:提高从业者对网络安全的关注,降低行业整体的安全风险。
(3)激励产业创新与竞争力:引入新技术将激发行业内部创新,提高整体竞争力。
(4)强化合规与监管遵从:落实成功经验,有助于GA单位更好地遵守法规,降低合规风险。
具体场景包括满足下列需求:
(1)行为分析与异常检测:通过实时监控系统和用户行为,识别异常活动,从而有效防范内部和外部网络威胁。
(2)威胁情报与情境感知:实时了解当前威胁环境和攻击趋势,预测并应对潜在威胁。
(3)攻击识别与身份验证:通过主动防御体系零误报的优势充分识别攻击者身份,及时发现预警内部外部发起的危险攻击行为,保护敏感信息。
(4)安全培训与意识提升:定期进行网络安全培训,提升员工对网络威胁的认识和反应能力。
北京元支点信息安全技术有限公司是国家高新技术企业、北京市专精特新企业。自运营以来,元支点以“让安全伴随业务创造更高价值”为使命,聚焦服务系关国计民生的关键信息基础设施,依托网络空间欺骗感知、动态监控、协同响应等核心技术,提供威胁检测与响应、精准预警,失陷泛终端检测、应急决策与处置为一体的安全技术产品和解决方案。
元支点坚持自主创新,具有完整的自主知识产权。目前在AI+欺骗感知领域已获授权发明专利5余项,软件著作权50余项。公司坚持国产化路线,产品已全面适配信创体系,涵盖飞腾、龙芯、鲲鹏等国产处理器,银河麒麟、统信等国产操作系统。公司荣获中国网络安全潜力之星、安全新锐力量等各类型资质证书、荣誉证书20余项。全球著名咨询机构IDC评定元支点为国内欺骗诱捕的创新者(IDC Innovator)。
元支点产品已规模化应用在公安部、冬奥会、国家电网、中国核工业集团、中国石化、中国邮储银行、华泰证券等400余单位,安全伴随1500+业务场景高效稳定运行。公司不断深耕产品和技术解决方案,成功执行并落地应用在“建党100周年”、“全国两会”等20余次国家重要活动网络安全保障任务中。
元支点资质荣誉如下:
一、 公司级资质
国家高新技术企业证书
中关村高新技术企业证书
北京市“专精特新”中小企业证书
北京市新技术新产品(服务)证书—端点主机入侵检测系统
北京市新技术新产品(服务)证书--有影攻击诱捕系统
北京市新技术新产品(服务)证书--微盾异常请求洞察系统
CMMI Maturity Level 3认证证书
信息安全服务资质认证证书(CCRC信息系统安全集成三级)
二、 发明专利
一种高级威胁防御方法及系统
基于深度学习和数据聚类的伴随式诱饵生成方法及装置
一种请求认证方法及系统
基于云计算构建大规模诱捕场景的方法及系统
基于攻击诱捕系统内的网络入侵检测方法及系统
三、 质量体系认证证书
ISO9000系列质量保证体系认证证书
ISO27001信息安全管理体系认证证书
ISO20000信息技术服务管理体系认证证书
ISO14001环境管理体系认证证书
ISO45001职业健康安全管理体系认证证书
ISO27017云服务信息安全管理体系认证证书
企业知识产权合规管理体系认证证书
四、 3A信用证书
AAA级信用企业
AAA级资信企业
AAA级诚信经营示范单位
AAA级质量服务诚信单位
AAA级重合同守信用企业
AAA级诚信供应商
诚信企业家:任俊博
五、 检验证书
中国信息通信研究院蜜罐类产品能力检验证书
六、 荣誉奖项
2016年度中国信息安全领域创新人物奖
2016年度中国数据安全领域创新产品奖
中国金融集中采购网荣誉证书-创新供应商
中国互联网网络安全威胁治理联盟成员单位证书
互联网安全领袖峰会-2018年度安全新锐力量
2020年中国网络安全潜力之星
中国电信天翼网信安全产业联盟成员单位
国防动员部指定的网络安全民兵组织--和平里街道安全防护排
北京市用户满意评价证书
网络安全服务阳光行动成员单位证书
统信主动安全防护计划成员单位
中国信通院云原生安全实验室成员单位
中国网络空间安全协会-2022年数据安全典型实践案例-欺骗防御数据安全解决方案
CCIA“2024年网络安全优秀创新成果大赛-安全严选专题赛”优胜奖
任俊博(法定代表人)中南民族大学管理学院聘书
任俊博(法定代表人)长沙理工大学聘书
任俊博(法定代表人)新华社中国财富研究院网络安全研究中心理事聘书
七、感谢信若干
长按海报可保存至本地
提供云计算服务
