再助國家職能部門保障網(wǎng)絡(luò)安全！近日，聚銘網(wǎng)絡(luò)與蕪湖市公安局達成網(wǎng)安建設(shè)合作，聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)獲批，助力蕪湖公安局推進網(wǎng)絡(luò)安全建設(shè)，保障內(nèi)網(wǎng)安全穩(wěn)定。

蕪湖市公安局，蕪湖市人民政府下設(shè)主管全市公安工作的職能部門，承擔著全市打擊違法犯罪、維護社會穩(wěn)定的重擔。

當前，信息技術(shù)飛速發(fā)展，各類信息應(yīng)用廣泛運用在公安局各部門及關(guān)鍵區(qū)域，內(nèi)網(wǎng)上系統(tǒng)的數(shù)量、種類和數(shù)據(jù)量等都在大幅增加。隨著公安信息化的不斷推進，公安局的辦公效率得到了顯著提升，而日益增多的內(nèi)外流量訪問、傳輸?shù)纫步o公安局帶來了安全風險。

日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全正不斷受到國家與社會的重視，不法分子一直伺機而動，針對重要機構(gòu)的網(wǎng)絡(luò)攻擊手段層出不窮，稍有不慎就可能導(dǎo)致嚴重的后果。

對于蕪湖市公安局來說，如何第一時間檢測發(fā)現(xiàn)已知或未知威脅，精準定位安全問題；如何在安全事件發(fā)生后及時溯源取證和評估損失；如何節(jié)省安全運維工作成本，提高整體運維效率等，都是要思考解決的問題。對此，經(jīng)過多次組織分析，蕪湖市公安局對自身網(wǎng)絡(luò)安全防護體系的完善補充提出了新的需求：

• 全網(wǎng)流量的采集、分析及監(jiān)控；

• 已知威脅的精準定位識別和未知威脅的及時察覺響應(yīng)；

• 各類威脅與入侵行為的識別告警；

• 全視角網(wǎng)絡(luò)流量態(tài)勢監(jiān)控，掌握局勢。

在多方考察測試之下，蕪湖市公安局最終選定了聚銘網(wǎng)絡(luò)旗下的網(wǎng)絡(luò)流量智能分析審計系統(tǒng)，協(xié)助其全面提升網(wǎng)絡(luò)安全防護能力。

解決方案

通過聚銘網(wǎng)絡(luò)與蕪湖市公安局的協(xié)調(diào)合作，在公安局內(nèi)網(wǎng)部署聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)，以全流量為基礎(chǔ)，在內(nèi)網(wǎng)環(huán)境中通過旁掛鏡像流量的方式將流量包復(fù)制采集，進行八大維度的精準分析，幫助公安局有效檢測外部攻擊、外連威脅、內(nèi)部非法連接、網(wǎng)絡(luò)會話模式異常等安全威脅，對網(wǎng)絡(luò)安全防護系統(tǒng)進行完善與升級。

聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)是聚銘網(wǎng)絡(luò)研發(fā)的全網(wǎng)流量分析及審計系統(tǒng)。它具有獨特而強大的網(wǎng)絡(luò)流量審計和分析功能，系統(tǒng)可以通過多維度的縱深檢測打造完備的檢測體系，包括網(wǎng)絡(luò)攻擊檢測、失陷分析、惡意文件檢測、未知威脅分析、威脅情報分析以及網(wǎng)絡(luò)質(zhì)量檢測等。并且能將安全態(tài)勢進行可視化呈現(xiàn)，展現(xiàn)全網(wǎng)流量安全情況，進一步把握行動先機。

系統(tǒng)通過對網(wǎng)絡(luò)流量進行非入侵性的偵聽檢測（包含了攻擊檢測、文件檢測、威脅情報檢測、網(wǎng)絡(luò)質(zhì)量檢測、異常行為檢測等），在威脅發(fā)生全生命周期的多個階段識別攻擊者的攻擊負荷、惡意行為和網(wǎng)絡(luò)通信。

系統(tǒng)在利用安全情報技術(shù)、大數(shù)據(jù)技術(shù)、AI 技術(shù)進行安全分析的基礎(chǔ)上，結(jié)合 Kill-Chain 技術(shù)實時發(fā)現(xiàn)資產(chǎn)安全失陷情況，并支持分析溯源，詳細展示各個失陷階段的具體安全事件與原因，讓運維人員擺脫海量安全事件、告警的困擾，聚焦問題所在，極大提升運維效率。

系統(tǒng)會根據(jù)產(chǎn)生的安全事件，抽取公安局需要關(guān)注的事件，并且通過安全事件頁面對此類安全事件進行分析。公安局可以將生成的報表通過定時發(fā)送郵件的方式匯報歷史以來的威脅狀況。

威脅態(tài)勢感知

系統(tǒng)綜合外部威脅、外連威脅、內(nèi)部互連威脅三個方向全面監(jiān)控網(wǎng)絡(luò)威脅態(tài)勢感知情況，關(guān)注掃描探測、外部攻擊、口令猜測、風險訪問、C&C回連、隱蔽通道、 惡意程序活動等網(wǎng)絡(luò)威脅行為，并通過大屏投放監(jiān)控。

最終，在聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)的部署運行下，蕪湖市公安局實現(xiàn)了能夠及時、準確地發(fā)現(xiàn)各類網(wǎng)絡(luò)安全問題，對全網(wǎng)狀況進行實時監(jiān)控的需求。系統(tǒng)也幫助公安局建立起全網(wǎng)的管控視角，縱觀網(wǎng)絡(luò)的狀況與趨勢變化，提高了應(yīng)急響應(yīng)能力，為網(wǎng)絡(luò)安全提供強有力的數(shù)據(jù)分析保障，從攻防的視角加大了對安全威脅的發(fā)現(xiàn)和預(yù)防。

作為聚銘網(wǎng)絡(luò)旗下重要的網(wǎng)絡(luò)安全產(chǎn)品，聚銘網(wǎng)絡(luò)流量智能分析審計系統(tǒng)已被廣泛應(yīng)用于高校、醫(yī)療、金融、政府、電信、公安等眾多行業(yè)政企客戶，并獲得了高度認可與肯定。歡迎更多有興趣的機構(gòu)及廠商前來了解咨詢~