2016年01月13日 星期三

牡丹江中心建成网络安全态势感知平台筑牢网络安全防火墙

来源:地调局牡丹江中心 作者:崔雪文 发布时间:2022-10-24

为提升信息安全主动防御能力,完善网络安全防护和通报预警体系中国地质调查局牡丹江自然资源综合调查中心(以下简称“牡丹江中心”)建成内外网全覆盖的网络安全态势感知平台。


态势感知平台作为安全大脑,是一个检测、预警、响应、处置于一体的大数据安全分析平台。其以全流量分析为核心,结合威胁情报、行为分析建模、UEBA、失陷主机检测、关联分析、机器学习、大数据关联分析、可视化等技术,实现全网业务可视化、威胁可视化、攻击与可疑流量可视化,帮助网络管理员在威胁入侵,损失发生前能够及时发现处置。

态势感知平台的建立,解决了盲人摸象问题,将牡丹江中心全部网络纳入监管范围,实时掌握接入设备的信息,并可对应用系统的安全进行监测,实现牡丹江中心7×24小时掌握网络安全形势,筑牢了网络安全防火墙。

20226态势感知平台正式建成上线运行以来,共处置高级威胁36次,其中内网24次、互联网12次。监测到互联网攻击62次,主要表现为高威胁的感染型病毒、中低威胁的恶意网站和挖矿病毒。所有威胁均已及时处置完毕,该平台在日常网络监控和党的二十大召开期间网络安全管理方面起到了重要作用,确保了牡丹江中心网络安全。

作者:崔雪文

摄影:许国雨