关键信息基础设施安全保护解决方案-深信服
    <
    • 风险与挑战
    • 建设思路
    • 方案概述
    • 核心优势
    • 扩展了解
    >

    建设思路

    为保证已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服采用“开放平台 + 组件 + 服务”的模式来建设整体关基保护框架。

    关键-思路

    方案概述

    总体安全架构以“安全能力聚合、人机共智赋能、7*24H 实战保护、动态迭代提升”为价值主张,以“开放平台 + 组件 + 服务”为建设思路,建设关键信息基础设施安全保护技术体系、管理体系、运营体系和保障机制。

    技术体系:以安全可信、自主可控为底座,在合规基础防护能力之上加强重点防护措施建设构建安全技术体系;

    管理体系:从组织架构、安全规划、管理制度等构建安全管理体系;

    运营体系:从运营人员、流程及技术等维度构建安全运营体系;

    保障机制:从人才、经费等维度构建安全保障机制,全面提升关键信息基础安全保护能力和能力,保障关键信息基础设施安全。

    关键-架构

    核心优势

    通过“开放平台+组件+服务”的模式,落地关键信息基础设施安全保护要求,最终能够实现安全能力聚合,人机共智赋能,7*24H实战保护,动态迭代提升安全能力,也能有效实现整体防控、动态防护、协同联防这三项基本原则。同时,简化关基运营者的安全运维管理工作,有效应对更高级的安全攻击,实现更好的安全效果。

    安全能力聚合

    以安全平台化聚合为方向,打造XDR、零信任、DASP、DSM等平台,实现边界安全、应用安全、数据安全、态势感知等安全能力的聚合; 连接云、网、端等多场景,实现识别、防护、检测、监测、处置等闭环处理。

     
    人机共智赋能

    运用人工智能技术,以精细化特征与自学习模型,实现不更新规则便能快速识别新型威胁; 研制智能语义引擎和业务自学习机制,实现海量告警、攻击的自动化应对。

     
    7*24H实战保护

    开展网络攻防实战化行动,验证安全保护能力,通过高强度实战化攻防行动,及时发现重大风险; 7*24H云地协同分析网络攻击的方法、手段,采取有针对性措施,切断攻击路径,快速处置网络攻击。

     
    动态迭代提升

    运用人工智能技术,实现不更新规则便能快速识别并控制新型威胁,智能动态提升防护效果; 采用自动化编排技术,当网络安全事件发生时,智能化预警并为事件处置提供优选方案。

     

    扩展了解