文档介绍:-
. z.
网络空间平安态势感知与大数据分析平台建立理性判断,为通报预警提供重要支撑。该模块支持对网络空间平安态势进展全方位、多层次、多角度、细粒度感知,包括但不限于对重点行业、重点单位、重点,重要信息系统、网络根底设施等保护对象的态势进展感知。
态势感知子系统分为两局部:态势分析和态势呈现
态势分析:针对重保单位、数据采集分析,通过平安监测子系统对DDos攻击监测、高级威胁攻击检测与APT攻击检测、僵木蠕毒检测、IDS检测等功能,通过恶意代码检测、异常流量分析、威胁分析等技术进展宏观分析后,以监管单位为视角,对本工程监管*围下的单位平安状态进展监测。并且根据系统内置的风险评估算法给出当前被监管单位的整体平安评估。
态势呈现:通过城市平安指数、区域平安指数、单位平安指数、威胁来源、攻击分析、威胁同比、威胁环比、告警详细等呈现整体平安态势。
-
. z.
通报预警子系统
通报预警根据威胁感知、平安监测、追踪溯源、情报信息、侦查打击等模块获取的态势、趋势、攻击、威胁、风险、隐患、问题等情况,利用通报预警模块汇总、分析、研判,并及时将情况上报、通报、下达,进展预警及快速处置。可采用特定对象平安评估通报、定期综合通报、突发事件通报、专项通报等方式进展通报。
等保管理子系统
等保管理模块针对全省信息平安等级保护建立工作进展监管,通过等保信息系统管理、等保管理工作处置、等保检查任务管理、等保系统资产管理、等保平安事件管理和等保综合分析报表对列管单位及其重要信息系统相关的备案信息、测评信息、整改信息和检查信息等业务数据进展管理。
追踪溯源子系统
追踪溯源子系统在发生网络攻击案〔事〕件或有线索情况下,对攻击对手、其使用的攻击手段、攻击途径、攻击资源、攻击位置、攻击后果等进展追踪溯源和拓展分析,为侦查打击、平安防*提供支撑。追踪溯源子系统针对高级威胁攻击、DDoS攻击、钓鱼攻击、木马病毒等恶意行为通过云端数据进展关联分析、拓展扩线,进展事件溯源,为案件侦破提供技术、数据的支撑。通过关联分析、同源分析、机器学****等技术手段对互联网端的海量数据〔典型如:Whois数据、恶意软件样本MD5、DNS数据、访问数据等〕进展数据梳理与数据挖掘,扩大互联网的恶意行为线索信息,复原出本次恶意行为大体的原貌,并可以通过恶意网络行为的一个线索扩展发现出更多的诸如攻击所用的网络资源,攻击者信息,受害人信息等线索。具备根据源ip、源端口、宿ip、宿端口、传输层协议等条件搜集数据,具备联通日志、dns解析数据以及网络平安事件日志的关联挖掘能力等。
威胁情报子系统
威胁情报子系统通过采集360云端获取APT及高级威胁事件分析、黑产事件分析、影响*围较广的关键漏洞分析等威胁情报信息,将其中抽取出来的攻击手法分析、攻击组织分析、攻击资源分析等信息,利用通报处置核心组件接口,向本地其他核心组件及有关部门进展情报报送