“專精特新”企業(yè)高質(zhì)量發(fā)展典型應(yīng)用案例展示（十四）|華賽在線助力某事業(yè)單位實現(xiàn)安全防護(hù)變被動為主動

發(fā)布日期：2022-11-29 來源：北京軟件和信息服務(wù)業(yè)協(xié)會

針對某事業(yè)單位對于關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)安全風(fēng)險的快速發(fā)現(xiàn)和信息閉環(huán)等需求，華賽在線完成該單位的安全自查、風(fēng)險評估、可視化呈現(xiàn)，動態(tài)實時地完成應(yīng)急協(xié)同、威脅情報接入、信息流轉(zhuǎn)、防護(hù)規(guī)則更新等信息交換，搭建一體化的網(wǎng)絡(luò)安全風(fēng)險評估平臺，構(gòu)建了整體、動態(tài)、開放、共通的網(wǎng)絡(luò)安全保護(hù)體系。

本案例的用戶為某事業(yè)單位。該單位需要通過對接威脅情報、知識庫等安全數(shù)據(jù)，完成安全自查、風(fēng)險評估、可視化呈現(xiàn)，實時、動態(tài)地完成應(yīng)急協(xié)同、威脅情報接入、信息流轉(zhuǎn)、防護(hù)規(guī)則更新等信息交換，做到關(guān)鍵信息基礎(chǔ)設(shè)施資產(chǎn)安全風(fēng)險的快速發(fā)現(xiàn)和信息閉環(huán)。

應(yīng)用需求

具體而言，該單位希望將當(dāng)前網(wǎng)絡(luò)安全的防護(hù)重點從傳統(tǒng)的被動防御，轉(zhuǎn)向以風(fēng)險為核心的安全評估，實時動態(tài)檢測和快速響應(yīng)的網(wǎng)絡(luò)安全體系，變被動為主動實現(xiàn)智能安全運營，積極防御可能遇到的安全事件，實現(xiàn)“事前防范、主動應(yīng)對、智能運營”，樹立動態(tài)、綜合的風(fēng)險評估理念，通過對接威脅情報、知識庫等安全數(shù)據(jù)，完成用戶單位的安全自查、風(fēng)險評估、可視化呈現(xiàn)，實時、動態(tài)地完成應(yīng)急協(xié)同、威脅情報接入、信息流轉(zhuǎn)、防護(hù)規(guī)則更新等信息交換。

方案優(yōu)勢

華賽在線為該事業(yè)單位在集團(tuán)總部部署一臺集中管理平臺，在業(yè)務(wù)系統(tǒng)核心交換旁路部署端平臺，在部分省分公司、各個二級單位部署端平臺，基于資產(chǎn)管理、脆弱性分析、威脅識別三個維度完成自身風(fēng)險管控，同時與云平臺協(xié)同聯(lián)動，接收網(wǎng)絡(luò)安全風(fēng)險信息及相關(guān)規(guī)則數(shù)據(jù)。

華賽在線深入研究網(wǎng)絡(luò)安全行業(yè)特點、了解客戶需求，一手抓生產(chǎn)和質(zhì)量精細(xì)化，一手抓產(chǎn)品和技術(shù)創(chuàng)新，形成了自己的特色產(chǎn)品，在關(guān)基協(xié)同保護(hù)領(lǐng)域深耕多年，堅持端云協(xié)同保護(hù)理念，率先推出了在關(guān)基協(xié)同保護(hù)領(lǐng)域一體化防護(hù)解決方案，為行業(yè)用戶提供了先進(jìn)、可靠的產(chǎn)品和服務(wù)。

應(yīng)用效果

針對用戶需求，華賽在線端平臺采用旁路部署，在不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、用戶無感知的情況下，以被動流量探測方式為主，結(jié)合主動檢測方式，不僅能夠完成內(nèi)部資產(chǎn)屬性的自動識別，以及資產(chǎn)存在的漏洞、弱口令等脆弱性識別，同時通過將不同攻擊階段檢測到的威脅事件與資產(chǎn)脆弱性進(jìn)行關(guān)聯(lián)，幫助用戶直觀地掌握當(dāng)前資產(chǎn)的安全態(tài)勢全景，指導(dǎo)對風(fēng)險資產(chǎn)的安全處置與管理。

案例可推廣價值

關(guān)基協(xié)同保護(hù)解決方案覆蓋廣泛的威脅檢測規(guī)則庫，通過關(guān)聯(lián)規(guī)則算法不斷挖掘、更新檢測規(guī)則。同時，為了解決針對新型威脅和高級持續(xù)性威脅（APT）的檢測問題，華賽在線在云端構(gòu)建了攻擊行為誘捕系統(tǒng)、惡意代碼檢測平臺、未知威脅檢測引擎、APT攻擊監(jiān)測等一系列網(wǎng)絡(luò)威脅監(jiān)測系統(tǒng)，從中分析提取出有價值的威脅信譽(yù)數(shù)據(jù)，端平臺通過對接云平臺威脅情報中心整合的信譽(yù)數(shù)據(jù)，完成新型威脅和高級持續(xù)性威脅（APT）的檢測。

用戶寄語

關(guān)基協(xié)同保護(hù)解決方案完善了我單位網(wǎng)絡(luò)安全檢測手段，提升了我單位防護(hù)能力，為我單位搭建了一體化的網(wǎng)絡(luò)安全風(fēng)險評估平臺，構(gòu)建了整體、動態(tài)、開放、共通的網(wǎng)絡(luò)安全應(yīng)急體系，能夠精準(zhǔn)、及時檢測當(dāng)前網(wǎng)絡(luò)安全威脅。此外，通過資產(chǎn)、脆弱性、威脅基礎(chǔ)安全數(shù)據(jù)的收集分析，快速研判威脅、有效響應(yīng)事件，有效提升了我單位網(wǎng)絡(luò)安全保護(hù)能力，為我單位網(wǎng)絡(luò)設(shè)備豎起了一道安全屏障。

——某事業(yè)單位相關(guān)負(fù)責(zé)人