您现在的位置:主页 > 79700铁板神算最老一句话 >

06633黑马堂彩图库北信源:基于可信终端的安全管理平台可行性分

发布日期:2019-10-23 21:09   来源:未知   阅读:

  系统分级保护的相关国家标准,从安全通信网络、安全区域边界、安全计算环境、

  安全管理中心等方面,构建不同等级的基线安全防护体系;从安全运维管理入手,

  性日益凸显。国产信息技术保障国家信息安全,自主可控助推民族IT产业腾飞。

  其他安全。在这样的背景下,国家政策强力推动自主可控相关行业的国产化替代,

  领域也由此前的党政军市场进一步扩大到国计民生行业,包括金融、石油、电力、

  IT产品人为设置后门的风险,但可信终端在信息安全方面非常薄弱。信息安全建

  一方面,根据国家互联网应急中心(CNCERT/CC)发布的2018年年度报告和

  2019年半年报,2018年,我国境内感染计算机恶意程序的主机数量约为1256万个,

  位于境外的约3.2万个计算机恶意程序控制服务器控制了我国境内约1101万台主

  机,被篡改网页和植入后门的政府网站分别达到618个和1339个。而仅在2019年

  上半年,境内感染网络病毒的终端数就达到68万余个,被篡改网页和植入后门的

  政府网站分别达到62个和71个,国家信息安全漏洞共享平台共协调处置了1402

  技术和平台来支撑。大数据与网络安全的融合,已从概念期进入到了深度融合期。

  推进自主可控进程。2016年12月,《“十三五”国家信息化规划》中,提出全面增

  了终端安全管理产品。在刚刚发布的等保2.0标准中,安全区域边界、安全计算

  的技术要求。本项目打造大数据与国产化平台可信终端安全融合的安全解决方案,

  国家《网络空间安全战略》、《网络安全法》、信息安全等级保护制度和信息系统

  2006年以来连续十二年名列第一。面向企业内网安全和终端安全,从网络准入控

  建立了战略合作关系,协助厂商完善底层API和安全管理接口,了解这些API

  品的推广、部署和应用,带来非常积极的效果,使得Windows平台的终端安全管

  发和市场推广,具体包括:(1)大数据驱动的可信终端安全管理平台研发,面向

  与审计系统、基于大数据的网络安全管理系统、基于大数据的安全态势感知系统、

  员支持费用、第三方合作研发费用等;(2)大数据驱动的可信终端安全管理平台

  账号弱口令快速识别算法、基于Rootkit的主机安全监控、基于Linux的软件非

  飞腾、申威)、四种国产操作系统(中标麒麟、银河麒麟、深度、中科方德)、四

  器系统,提高服务器系统的安全性;(2)强制访问控制技术,基于DTE强制访问

  实施强制访问控制,严格控制用户行为;(3)主动防御技术,在程序启动时进行

  作系统安全,将恶意事件控制在源头;(4)内核级安全加固技术,安全加固工作

  安全机制被旁路的危险;(5)程序白名单,提供基于可执行程序hash值的白名

  该系统支持中标麒麟、深度、Linux、Aix、Uinx等市面上主流服务器操作

  系统,同时支持KVM、VMware、Hyper-V等主流虚拟化厂商,支持对虚拟化主机

  全态势感知、威胁情报获取、业务应用性能分析、网络安全管理和安全运维管理。

  数据采集代理与终端安全管理代理融合,执行基于策略的数据定向采集和预处理,

  为检测、APT攻击检测、用户实体行为分析、异常流量分析、业务应用性能分析、

  移动存储数据、外设插拔数据、截屏操作数据、活跃进程信息和上网行为等数据,

  既解决了系统信息、网络信息、文档信息、本地软件信息等终端数据的采集问题,

  询;针对大数据特点(海量、数据异构多样性、应用需求多样性)进行设计;具备

  Hadoop无缝集成;创新的柔性多引擎机制,提供开放的二次开发接口;提供按

  步检索模式时消耗太多线程资源的问题;多层次、多粒度的分布式CACHE:既有

  和大数据分析模型,从资产、威胁、脆弱性、安全措施有效性、安全事件等方面,

  管理、安全事件管理、安全综合分析、报告报表和展示等模块,具体如图6所示。

  户的异常行为,也可以作为APT攻击检测的基础。实时将数据与用户、设备和应

  CEP规则引擎模块和类SQL语言,满足大数据平台在数据处理阶段的实时、高效、

  全态势发生变化的安全要素进行获取、理解、显示和预测,为信息系统主管部门、

  行为检测、APT攻击检测、DDoS攻击检测、勒索软件检测分析、挖矿木马检测分

  TOP榜单、应用访问区域TOP榜单、IP访问TOP榜单和设备访问应用次数榜单等。

  基于网络会话进行统计分析,从源IP的角度和目标IP的角度进行,分别提供针

  违规进程报警、网络会话报警、PKI违规使用报警、红名单与热点库预警、下班

  平与安全规章执行情况。同时,建立预案库、模板库、策略库、案例库、漏洞库、

  系统进行远程安全检测与评估,二是对用户提交的可疑样本文件进行安全性分析,

  关联和漏洞编号关联;将安全事件与该事件所针对的目标资产(或发起的源资产)

  地址信息与网络拓扑结构相结合,展示IT资产之间的物理与逻辑拓扑连接关系,

  大数据驱动的可信终端安全管理平台项目,总投资金额拟不超过23,400万元,

  市场营销推广费及其他铺底费用等,项目建设期1年3个月,预计2020年12月31

  本项目其他费用投资共2,000万元,用于知识产权申请费、差旅费、会议费、

  于公司提高现有客户的粘性,06633黑马堂彩图库。帮助他们从“Windows+Intel”平台平滑过渡到基

  行业,针对企业级信息系统或私有云的各种典型应用场景,提供大数据驱动的“安

  术和应用因素而放缓,国产CPU、操作系统或应用软件等国产平台的整个生态系

  系统+安全+应用”的国产化平台生态体系,共同拓展客户资源和市场,来加快国kj733开奖直播