为全面、系统加强县域内计算机、网站和新媒体网络平台的网络安全防护能力,提高我县网络安全防护水平,近日,无极县委网信办启动了全县网络安全防护系统建设工作。
网络安全态势感知系统是一个集检测、预警、响应处置于一体的大数据安全分析平台,该系统以全网流量分析为核心,结合威胁情报、行为分析模型、失陷主机检测、机器学习、大数据关联分析、可视化等技术,对全网流量实现业务可视化、威胁可视化、攻击与异常流量可视化,该系统可针对网络弱点与防御体系薄弱评估,对当前整个网络安全情况进行评估,预测未来网络变化趋势等,帮助管理者在网络入侵发生之后、损失发生之前及时定位和处置威胁。
网络安全态势感知系统通过在关键节点安放潜伏威胁探针和布置下一代防火墙对全网流量进行检测,一方面负责安全防御,另一方面对全流量进行检测,提取有效安全数据上报给安全感知系统,通过人工智能、大数据关联分析等技术,将发现的病毒木马入侵、网络安全漏洞、潜在攻击威胁等以简单易懂的形式展示出来。同时,该系统可对接升级安全组件,实现服务器数据采集、用户身份识别、上网行为管理、流量可视化等功能,进一步提升机关企事业单位的网络安全防范措施能力,降低网络安全风险,减少网络安全事故发生。
无极县委网信办编发
原标题:《无极县启动网络安全态势感知系统创建工作》
