数字经济的平安基石

公安行业

公安行业解决计划

首页 > 解决计划 > 行业解决计划 > 公安 > 正文

公安大数据智能化平安解决计划

阅读量:

公安部贯穿“以平安保开展、以开展促平安”新时代网络平安思想为指导,认真贯彻中央和部党委有关大数据智能化建设的战略安排,围绕“公安大脑”建设,聚焦新一代公安信息网平安危害防控,坚持大数据建设应用与平安防护同步规划实施,加快构建大数据智能化平安纵深防御体系。

平安危害

1.?数据平安危害

数据业务区汇聚了大宗敏感水平差别的数据资源,加大了数据管理的繁杂度,提高了数据集中存储后的敏感度,也增加了信息被窃取、泄露、滥用和损毁的危害。

2.?用户拜访危害

公安大数据用户拜访类型不但仅包括民警用户,还包括运维管理员和应用开发人员品级三方人员,在用户拜访公安大数据过程中保存越权拜访、非授权拜访、非正常数据库或URL连接流露等导致数据泄露。

3.?信息共享危害

公安大数据智能化效劳和互联互通提升了全警种的工作效率和效果,但在信息共享过程中保存三大类危害,包括:数据接入危害、业务区间数据共享危害和其他专网数据共享危害。

4.?平安威胁危害

公安信息网承载着大宗警务敏感信息和公民个人信息,平安威胁主要包括:国家级攻击、有组织攻击、怀有不满者等。攻击者主要接纳意外泄露、间谍、财务欺诈、滥用、伺机窃取数据、物理窃取、产品修改、蓄意破坏、暴力攻击的方法进行攻击。

5.?新技术的危害

公安大数据智能化应用和数据互联互通效劳,采用了云计算、大数据等新技术, 随着新技术的应用引入新的平安危害,主要包括:云计算平台自身的平安问题、云计算平台的第三方审计问题、大数据平台自身的平安问题。

解决计划

构建基于云计算、大数据的公安信息网的平安、可信、合规的立体化纵深防御体系,形成科学实用的“体系化平安防护能力、规范化平安管理能力、综合化平安运维能力”,重点打造平安可靠的效劳支撑能力,做到全网平安态势敏锐感知,平安威胁快速检测与处理,确保大数据全程可知、可控、可管、可查,变静态为动态,变被动为主动,为公安大数据智能化建设提供严密平安包管。



计划优势

1.全面的数据解析接入

日志数据(200+个厂商,近 3000 种设备)、流量数据(2-7 层全流量协议解析)、资产数据(无侵入式自发明, 离线导入)、弱点数据(漏扫对接,扫描报告导入)、威胁情报(凯旋门国际数据大脑,行业情报库)。

2.精准的平安事件检测

内置 1400+条规则战略,检测拖库行为、0day 攻击、弱口令、暴力破解、Web 攻击行为、邮件攻击行为、文件威胁、木马回连、DoS 攻击、违规登录行为、黑产黑链、不法外联通讯行为等。

3.智能的平安剖析模型

自界说规则模型、关联模型、统计模型、情报模型、AI 模型 5 大类平安剖析模型,智能灵活适应实际业务环境。通过机器学习实现 AI 模型训练,发明潜藏的高级威胁。Sherlock 资产关系透视画像,互访关系多级关联剖析。

4.多维的平安态势可视化

10+块平安态势可视化大屏,从威胁偏向、资产态势、业务系统、追踪溯源等多个维度实现平安态势可视化感知。拖拽化大屏自界说,允许用户通过数据指标自界说编辑公布大屏界面。

5.成熟的平安应用与运营

十亿级别数据智能快速检索,数据字典智能编辑,资产多视角分类管理,业务系统拓扑化监控,通报预警下发, 工单处理闭环,平安顿备联动,剖析报告订阅。

计划特点

1.平安告警监测管理中心

统一汇聚各种网络设备、平安顿备、主机设备等的告警日志,将平安运维人员从海量告警中解放出来,剔除误告精准筛选出有效告警,提升平安运维工作效率,做到全网平安告警统一监测与管理。

2.网络平安态势感知中心

基于大数据办法将收集到的各类平安数据同一关联剖析,做到事前趋势剖析预 警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全天候、全方位的平安态势感知。

3.平安决策指令支撑中心

通过全面的平安告警管理筛选与平安态势剖析,从平安事件的定向目标、影响范畴、目今结果、蔓延趋势等进行全方位的统计与数据化呈现,为管理人员提供有效的决策参考和翔实的数据支撑。

返回

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询