行业现状

伴随云计算、大数据、人工智能等新兴技术的飞速发展,尤其是移动互联的迅猛崛起及网络应用的日益普及,通信运营商的IT资产与日俱增,传统的网络安全防护体系已难以应对新形势下架构复杂、场景多样、交互频繁的“大物移云智”环境。同时,由于IPv4互联网地址逐渐耗尽,IPv6地址得以快速并广泛应用于5G、物联网等方面,导致更多信息资产需要暴露在互联网空间,从而带来更多的网络空间安全威胁。此外,作为关键信息基础设施首位的公共信息服务行业,通信运营商领域的企业对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着更高的要求。面对上述问题,企业亟待从技术源头创新,建立适应复杂环境下更贴近攻防实战的资产安全运营和应急处置体系,提升通信运营商的网络空间资产安全风险管控水平。

行业安全风险分析
传统的信息资产管理方式难以满足监管和主动防御需求
网络安全“监、管、控”缺乏数据支撑,影响安全决策
难以对安全风险快速研判和预警
难以对安全威胁问题统筹闭环管理
安全合规监测亟待智能化
解决方案

按照网络安全法、网络安全等级保护制度、数据安全法、关键信息基础设施安全保护条例等法律法规,以及通信行业相关条例的规定,运营商网络空间安全解决方案需基于实战角度,构建从安全监测、安全分析、安全预警到安全画像、智慧决策、协同防御的全闭环安全作战协同体系与指挥中枢,实现安全管理工作信息化、数字化、智能化和网络安全攻防演练工作常态化。本方案旨在帮助通信运营商企业快速探测和梳理网络空间内BMO(BSS、OSS和MSS)全域IPv4、IPv6及域名等存活资产,收敛互联网暴露面,以提高运营商主动防御、联防联控和实战指挥的智能化水平。

方案价值
N0.1
打造实战化协同指挥平台

本方案基于攻防实战场景,将威胁情报、日志、流量、主机威胁行为等进行多源联动分析,极大提高研判告警准确性,为组织协同、人机协同、设备联动起到关键支撑作用。

N0.2
高效的网络资产攻击面管理(EASM)

对攻击面重点关注资产深度画像,借助一体化、数智化高效管理平台将所有人、设备、工作流程都放在同一个平台,协同管理网络资产攻击面,提升安全运营效率,可适用于集团化大型网络空间的资产安全工作统筹、协同及闭环管理。

N0.3
打破隔阂,优化安全告警“质”与“量”

通过“大数据分析+人工智能”技术手段,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,实现快速识别安全威胁,智能预警。

N0.4
漏洞生命周期闭环管理

有效解决了多种扫描器输出格式不统一,无法整体管理和分析的问题,同时解决其手动扫描报告无法二次分析、历史比对的问题。此外,实现了“组织-资产-漏洞”的自动化关联分析,漏洞检测的自动化无人值守,让安全处置责任更清晰。

N0.5
快速完成安全自查

帮助省公司对下级公司的网络资产进行梳理与自查,对内容不合理、无归属的资产与服务,做到上线设备有归属、有备案。响应监管机构关于网络风险的通报,做到摸清家底、应急响应,进一步推动安全管理工作,形成内部安全闭环。

部署方案
SolvePlans[index].article[4].img