应急通信指挥平台

应急通信指挥平台

1、产品概述

以“统一指挥、预警为主、协同应急、平战结合”的四位一体化思想为指导,以安全事件汇聚为基础,强化网络安全管控能力,构建安全管控体系,健全信息网络安全应急指挥和安全通报制度,建立符合我国网络安全国情、满足监管单位需求、有效应对各种安全威胁的重要支撑机制,同时也作为我国网络安全顶层架构体系中管控支撑能力的重要一环。

2、产品架构

3、产品功能

态势感知:综合运用云计算、大数据、机器学习等信息技术,通过多维数据的关联、钻取,呈现国家、省、行业和重要客户的安全态势,同时对关键基础设施和应急处置效果进行呈现。

安全预警:以威胁情报库、知识库为基础,及时对系统脆弱性和威胁进行识别,发现APT攻击和准0 day漏洞。

威胁治理:综合运用互联网信息安全管理系统、公共互联网安全监测系统等多种安全监管手段对监测的安全事件进行处置。

情报追溯:采用面向ID Mapping情报关联,结合社工库、实名制平台等安全监控手段,对安全事件进行追溯,对攻击者和病毒制造者进行精准打击。

智库支撑:采用开放式的大数据生态环境,内置多种数据建模算法,数据分析人员可根据业务需求,自主完成数据建模和分析。同时,支持外部分析模型的导入。

助力公益:以安全创造价值为宗旨,充分利用系统能力,为中小企业、个人用户提供安全增值服务。

指挥调度能力:运用多种协调联动手段,提供预案管理、应急资源管理、应急业务管理、应急评估等功能。 

4、产品特点/优势

多源数据融合共享:实现多个网络安全监控系统、第三方系统、共享威胁情报库等多源数据的融合共享,为能力建设和应用分析奠定数据基础。

多引擎安全事件研判:系统支持APP研判、僵尸、蠕虫、木马病毒研判沙箱、netflow分析引擎、主动爬虫、网站漏洞探测引擎等多种引擎对安全事件进行研判。

协调联动:系统实现不同单位、部门、系统之间的协调联动,提高安全事件处置效率和效果。

5、典型部署架构