方案背景
安全态势感知,就是在大规模网络环境中,收集影响区域、行业、企业安全的所有要素,进行检测和关联分析,实现“感知、联动、溯源、预警”。随着互联网和云化业务发展,运营商公有云、私有云发展迅速,连同业务支撑系统、基础网络等发展,安全设备越来越多,这些安全设备往往独立部署,提供单一安全防护,形成安全信息孤岛;海量安全信息,缺乏整体安全分析、数据挖掘和统一呈现。
安全态势感知,就是在大规模网络环境中,收集影响区域、行业、企业安全的所有要素,进行检测和关联分析,实现“感知、联动、溯源、预警”。随着互联网和云化业务发展,运营商公有云、私有云发展迅速,连同业务支撑系统、基础网络等发展,安全设备越来越多,这些安全设备往往独立部署,提供单一安全防护,形成安全信息孤岛;海量安全信息,缺乏整体安全分析、数据挖掘和统一呈现。
方案概述
为解决以上问题,冠云科技推出安全态势感知解决方案,该方案具备统一运维、高级威胁检测、一键联动、多租户运营等网络安全神经中枢能力,可帮助运营商建立一个“感知、联动、溯源、预警”的全网安全态势感知平台。该方案基于专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,从而对外部的攻击与危害行为可以及时的发现,并采取相应的响应措施,保障信息系统安全。
为解决以上问题,冠云科技推出安全态势感知解决方案,该方案具备统一运维、高级威胁检测、一键联动、多租户运营等网络安全神经中枢能力,可帮助运营商建立一个“感知、联动、溯源、预警”的全网安全态势感知平台。该方案基于专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,从而对外部的攻击与危害行为可以及时的发现,并采取相应的响应措施,保障信息系统安全。
方案特点
• 全方位安全感知能力,站在脆弱性视角,以系统漏洞和网站安全为切入点,做到知己,提供全方位、全天候的网络安全态势感知能力。
• 结合威胁情报的安全分析理念,以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题。
• 基于数据处理与计算分析的自动化关联技术,提升了客户发现本地异常行为的能力。
• 全方位安全感知能力,站在脆弱性视角,以系统漏洞和网站安全为切入点,做到知己,提供全方位、全天候的网络安全态势感知能力。
• 结合威胁情报的安全分析理念,以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题。
• 基于数据处理与计算分析的自动化关联技术,提升了客户发现本地异常行为的能力。
方案背景
我国早在1994年的147号令就提出了信息安全等级保护保障的基本思路,到1999年GB/T 17859标准出现,明确了分五个等级来对基础通信网络和重要信息系统进行分等级保护。从2003至今,我国密集的推出了相关政策法规及数十条技术标准。 国家推行等级保护的态度之坚决不言而喻。各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,是一个亟待解决的问题。
我国早在1994年的147号令就提出了信息安全等级保护保障的基本思路,到1999年GB/T 17859标准出现,明确了分五个等级来对基础通信网络和重要信息系统进行分等级保护。从2003至今,我国密集的推出了相关政策法规及数十条技术标准。 国家推行等级保护的态度之坚决不言而喻。各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击、防篡改、防病毒、防瘫痪、防窃密能力,是一个亟待解决的问题。
方案概述
冠云科技等级保护解决方案依据国家信息系统安全等级保护政策和相关标准,结合冠云多年来在信息化建设所积累的电子政务行业经验及信息安全体系知识库,通过信息系统定级咨询、等级保护体系设计、等级保护体系建设、安全运维等服务,帮助客户构建适用于各行业的等级化安全保障体系。
冠云科技等级保护解决方案依据国家信息系统安全等级保护政策和相关标准,结合冠云多年来在信息化建设所积累的电子政务行业经验及信息安全体系知识库,通过信息系统定级咨询、等级保护体系设计、等级保护体系建设、安全运维等服务,帮助客户构建适用于各行业的等级化安全保障体系。
方案流程
方案特点
• 涵盖等级保护全生命周期的一站式咨询服务。
• 技术安全和管理安全并重,协助客户进行等级保护技术、管理体系等方面的建设。
• 对信息系统安全风险准确识别和精确判断,从而实现信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力的全面提升。
• 涵盖等级保护全生命周期的一站式咨询服务。
• 技术安全和管理安全并重,协助客户进行等级保护技术、管理体系等方面的建设。
• 对信息系统安全风险准确识别和精确判断,从而实现信息系统防攻击、防篡改、防病毒、防瘫痪、防窃密能力的全面提升。
方案背景
军队、军工等涉密单位是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,由于一些保密单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。因此,严格按照涉密信息系统分级保护的要求,加强涉密单位涉密信息系统建设意义重大。
军队、军工等涉密单位是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,由于一些保密单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。因此,严格按照涉密信息系统分级保护的要求,加强涉密单位涉密信息系统建设意义重大。
方案概述
冠云科技以涉密系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,依据相应分级保护信息系统的基本要求和安全目标,设计出分等级、符合系统的特点、融合管理和技术为一体的涉密信息系统分级保护整体建设方案。
冠云科技以涉密系统的实际情况和现实问题为基础,遵照国家的法律法规和标准规范,依据相应分级保护信息系统的基本要求和安全目标,设计出分等级、符合系统的特点、融合管理和技术为一体的涉密信息系统分级保护整体建设方案。
分级设计
系统定级阶段:在系统定级阶段,协助用户根据分级保护相关文件要求,对应用系统进行定级。协助用户完成系统定级情况的书面报告,报送本系统保密机关或相关保密工作部门。
方案设计阶段:在涉密信息系统分级保护建设方案的设计阶段,冠云科技将充分发挥在该领域的丰富经验,在分级保护要求的前提下,为用户设计出最适合的解决方案。
工程实施阶段:赁借超强的技术实力,冠云科技可以为用户提供优质、高效的工程实施服务。
系统测评阶与审批阶段:协助用户完成系统测评材料整理、报送,涉密信息系统的测评和审批工作。
系统定级阶段:在系统定级阶段,协助用户根据分级保护相关文件要求,对应用系统进行定级。协助用户完成系统定级情况的书面报告,报送本系统保密机关或相关保密工作部门。
方案设计阶段:在涉密信息系统分级保护建设方案的设计阶段,冠云科技将充分发挥在该领域的丰富经验,在分级保护要求的前提下,为用户设计出最适合的解决方案。
工程实施阶段:赁借超强的技术实力,冠云科技可以为用户提供优质、高效的工程实施服务。
系统测评阶与审批阶段:协助用户完成系统测评材料整理、报送,涉密信息系统的测评和审批工作。
日常管理阶段:冠云科技拥有完善的售后服务体系,可提供各类紧急响应以及人员驻场、IT外包等服务,帮助用户完善涉密信息系统的日常管理工作。
方案特点
• 经验丰富,实力雄厚
对分级保护涉及的政策、指南、新技术以及管理的方向的理解和把握,帮助用户完成分级保护各阶段的工作内容,成功完成分级保护建设项目。
• 个性化、量身定做的解决方案
帮助用户在符合分级保护各项要求的前提下,针对用户自身业务特点和发展方向,为用户设计最适合的解决方案,作到即不过保护,也不欠保护,实现避免浪费和可扩展性的完善结合。
• 质量保证
冠云科技具备涉密乙级资质、计算机信息系统三级资质、ISO9001质量管理体系认证等多项资质,在技术实力和项目质量上都能提供最高保障。
• 完善的服务体系
冠云科技售后服务团队可以为用户提供完善的售后服务,统一400客户服务热线以及远程技术支持等服务。
方案特点
• 经验丰富,实力雄厚
对分级保护涉及的政策、指南、新技术以及管理的方向的理解和把握,帮助用户完成分级保护各阶段的工作内容,成功完成分级保护建设项目。
• 个性化、量身定做的解决方案
帮助用户在符合分级保护各项要求的前提下,针对用户自身业务特点和发展方向,为用户设计最适合的解决方案,作到即不过保护,也不欠保护,实现避免浪费和可扩展性的完善结合。
• 质量保证
冠云科技具备涉密乙级资质、计算机信息系统三级资质、ISO9001质量管理体系认证等多项资质,在技术实力和项目质量上都能提供最高保障。
• 完善的服务体系
冠云科技售后服务团队可以为用户提供完善的售后服务,统一400客户服务热线以及远程技术支持等服务。
方案背景
随着企业信息化建设的普及,企业的业务日益依赖信息系统。同时,企业数据量成几何级数快速增长,数据已成为企业最重要的资产之一。企业传统的建设数据中心的方式,已经凸显功能不足和效率低下,以及成本高安全性低等矛盾,限制了企业在业务发展及核心数据连续性稳定性等方面的发展要求,因此需要有更高服务水平的数据中心和数据灾备中心,来为企业的运营提供安全稳定的数据服务。
随着企业信息化建设的普及,企业的业务日益依赖信息系统。同时,企业数据量成几何级数快速增长,数据已成为企业最重要的资产之一。企业传统的建设数据中心的方式,已经凸显功能不足和效率低下,以及成本高安全性低等矛盾,限制了企业在业务发展及核心数据连续性稳定性等方面的发展要求,因此需要有更高服务水平的数据中心和数据灾备中心,来为企业的运营提供安全稳定的数据服务。
方案概述
冠云科技数据中心容灾解决方案利用网络将客户关键数据备份到灾备端,并利用重复数据删除技术来提升备份效率和降低宽带要求。确保数据存取的持续性、可恢复性和高可用性,防止各种自然灾难和人为破坏对生产系统造成不可恢复的毁坏,打造业界一流的容灾服务。
冠云科技数据中心容灾解决方案利用网络将客户关键数据备份到灾备端,并利用重复数据删除技术来提升备份效率和降低宽带要求。确保数据存取的持续性、可恢复性和高可用性,防止各种自然灾难和人为破坏对生产系统造成不可恢复的毁坏,打造业界一流的容灾服务。
方案特点
• 新建容灾中心
统一规划、管理容灾备份策略
广泛的软硬件支持,可兼容异构存储
同城双活中心、两地三中心等多种方案
• 容灾管理
统一集中的容灾备份管理
主备站点集群管理
支持数据压缩和加密功能
• 支持重复数据删除和传输加速功能
业务扩展与升级
支持软件平台滚动升级
支持零数据丢失
支持人为误操作修复
• 分支机构统一容灾
双活/多活数据中心运行
支持一对一、一对多、多对一、多对多、多层容灾模式
支持云和非云模式
• 新建容灾中心
统一规划、管理容灾备份策略
广泛的软硬件支持,可兼容异构存储
同城双活中心、两地三中心等多种方案
• 容灾管理
统一集中的容灾备份管理
主备站点集群管理
支持数据压缩和加密功能
• 支持重复数据删除和传输加速功能
业务扩展与升级
支持软件平台滚动升级
支持零数据丢失
支持人为误操作修复
• 分支机构统一容灾
双活/多活数据中心运行
支持一对一、一对多、多对一、多对多、多层容灾模式
支持云和非云模式
客户价值
• 快速部署,使用方便
• 高品质低成本的完整数据保护
• 提高客户信息系统的风险抵御能力
• 最大限度避免或减少灾难事件和重大事故造成的损失
• 快速部署,使用方便
• 高品质低成本的完整数据保护
• 提高客户信息系统的风险抵御能力
• 最大限度避免或减少灾难事件和重大事故造成的损失
方案背景
据权威工业安全事件信息库RISI(Repository of Security Incidents)的统计,截止2015年10月,全球已发生300余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使得针对ICS系统的攻击行为出现大幅度增长,ICS系统对于信息安全管理的需求变得更加迫切。
据权威工业安全事件信息库RISI(Repository of Security Incidents)的统计,截止2015年10月,全球已发生300余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使得针对ICS系统的攻击行为出现大幅度增长,ICS系统对于信息安全管理的需求变得更加迫切。
方案概述
基于工业控制系统运行的全生命周期,覆盖管理层、监控层、设备层,重点保障工业控制系统的业务秩序,集防护检测一体,融合信息安全风险管理和技术防护的工业控制系统信息安全产品体系。以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护三大引擎为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。
基于工业控制系统运行的全生命周期,覆盖管理层、监控层、设备层,重点保障工业控制系统的业务秩序,集防护检测一体,融合信息安全风险管理和技术防护的工业控制系统信息安全产品体系。以工业控制信息安全管理系统为核心,以旁路检测、串联防护、现场防护三大引擎为支撑,全面实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现信息安全风险的动态管理。
方案特点
• 基于生命周期
• 覆盖三层
• 集防护监测的统一体系
• 基于生命周期
• 覆盖三层
• 集防护监测的统一体系
网络安全风险评估服务
遵循网络安全基本规范及测评方法要求,对信息系统的安全性进行测试、评估。主要提供:信息系统网络安全风险评估、信息系统安全保障能力评估、信息系统网络安全建设规划评审。
遵循网络安全基本规范及测评方法要求,对信息系统的安全性进行测试、评估。主要提供:信息系统网络安全风险评估、信息系统安全保障能力评估、信息系统网络安全建设规划评审。
网络安全渗透测试服务
对目标系统进行主动探测分析,发现潜在的系统漏洞,包括不恰当的系统配置,已知或未知的软硬件漏洞,以及在安全计划与响应过程中的操作性弱点等。以攻击者的角度进行实施,涉及对大量发现安全漏洞的主动渗透与入侵攻击。评估呈现,渗透测试中发现的所有安全问题,它们所带来的业务影响后果评估,以及如何避免这些问题的技术解决方案,协助修补并提升系统的安全性。
对目标系统进行主动探测分析,发现潜在的系统漏洞,包括不恰当的系统配置,已知或未知的软硬件漏洞,以及在安全计划与响应过程中的操作性弱点等。以攻击者的角度进行实施,涉及对大量发现安全漏洞的主动渗透与入侵攻击。评估呈现,渗透测试中发现的所有安全问题,它们所带来的业务影响后果评估,以及如何避免这些问题的技术解决方案,协助修补并提升系统的安全性。
网络安全安全加固服务
针对于网络系统中的关键软/硬件设备如操作系统、服务器、防火墙,以及网站的代码、应用程序等的安全性进行分析,并对由于设计缺陷造成的漏洞以及管理员的误操作带来的安全隐患以及网站程序中存在的漏洞进行全面加固,从整体上提高网络的安全防御能力。
针对于网络系统中的关键软/硬件设备如操作系统、服务器、防火墙,以及网站的代码、应用程序等的安全性进行分析,并对由于设计缺陷造成的漏洞以及管理员的误操作带来的安全隐患以及网站程序中存在的漏洞进行全面加固,从整体上提高网络的安全防御能力。
应急响应服务
业务系统一旦被黑客入侵,冠云科技安全服务团队可在指定时间内安排安全顾问做出响应。及时恢复业务系统,准确定位黑客入侵的路径、还原黑客入侵的痕迹。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程应急响应服务和本地应急响应服务。包括远程紧急响应服务、本地紧急响应服务。
业务系统一旦被黑客入侵,冠云科技安全服务团队可在指定时间内安排安全顾问做出响应。及时恢复业务系统,准确定位黑客入侵的路径、还原黑客入侵的痕迹。使客户网络信息系统在最短时间内恢复正常工作。紧急响应服务包括远程应急响应服务和本地应急响应服务。包括远程紧急响应服务、本地紧急响应服务。
