網絡安全應急指揮處置平臺
l產品概述
網絡安全應急指揮處置平臺是面向政府機關����、集團企業(yè)信息安全部門和網絡安全監(jiān)管單位,將體系內各級單位、技術支撐單位和各類安全設備有機組織起來�,是通過推動數(shù)據驅動和主動防御提升對網絡安全事件響應速度的新一代中臺化網絡安全應急指揮系統(tǒng)����。
北信源網絡安全應急協(xié)調指揮處置平臺,基于信源豆豆即時通信平臺私有化的安全即時通信功能平臺���,通過信源豆豆的開放平臺底層開發(fā)�。系統(tǒng)以端到端加密的即時通信為基礎����,結合群組溝通、音視頻會議�、安全云盤存儲、數(shù)據防窺探等功能��,結合面向過程的工作流系統(tǒng)���,實現(xiàn)網絡安全各類事件和風險的多層級���、多維度處理�。
北信源網絡安全應急協(xié)調指揮處置平臺以自身特有的安全特性和即時溝通的理念��,獲得了廣大客戶的認可��。中央網信辦�����、工業(yè)信息化部��、國家電網等客戶��,均實施和上線了本系統(tǒng)��,用于面向全國或面向本集團內部的網絡安全應急指揮�����。
本平臺提供了完善和全流程的網絡安全應急指揮功能�����,包括:網絡安全信息上報����、網絡安全信息評估、網絡安全事件處理�、網絡安全風險閉環(huán)、網絡安全日報周報零報告��、網絡安全應急指揮臺�、網絡信息知識庫、網絡專家?guī)?、網絡信息在線研判、關鍵基礎設施庫��,網絡安全應急演練��、網絡安全綜合報告等功能模塊�����,可以幫助客戶有效匯集安全信息�����、資訊�,跟蹤、研判�����、處置、閉環(huán)���、改進安全事件和安全風險�,建立網絡安全事件的立體防御體系�����,全面提升關鍵網絡基礎設施和節(jié)點應對突發(fā)重大網絡安全事件的響應速度和應對能力��。
l產品主要功能
?關鍵信息基礎設施及資產管理
1.下級上報關鍵信息基礎設施和資產信息����。
2.手工錄入�、文件導入和數(shù)據接口關鍵信息基礎設施和資產信息。
3.以關鍵信息基礎設施或資產為主視圖���,查詢網絡威脅態(tài)勢和處置情況�。
?威脅信息管理
1.下級上報��、錄入和導入網絡威脅信息�����。
2.網絡安全研究機構、網絡安全技術支撐單位威脅情報匯集�����。
3.威脅信息的前期研判和快速處置��。
4.威脅信息轉為安全事件��、安全威脅��、安全通報等處置�����。
?安全威脅處置
1.針對某一安全事件����,自定義處置流程和跟蹤處置進度和結果。
2.針對某一安全預警��,將預警信息實時推送到多層級組織和機構�,并跟蹤處置進度和結果。
3.形成網絡安全通報�,將通報內容實時推送到多層級組織和機構��,并跟蹤查閱情況����。
4.快速發(fā)布網絡安全威脅處置任務���,并跟蹤處置和進度結果��。
?專家和機構管理
1.網絡安全專家及專家組管理�����。
2.網絡安全技術支撐機構及負責人管理�����。
3.網絡安全威脅處置研判管理。
4.網絡安全專家及技術支撐機構績效評估��。
?重大節(jié)假日及活動保障
1.重大節(jié)假日及活動值班人員管理和簽到���。
2.每日/每周零報告管理�����。
3.重大任務處置下發(fā)和追蹤處置進度����。
?應急攻防演練
1.應急攻防演練專項處置流程管理。
2.各所轄機構和單位應急演練計劃管理�����。
3.各所轄機構和單位應急演練方案管理����。
4.各所轄機構和單位應急演練總結管理。
?綜合報告報表
1.關鍵信息技術設施及資產報表�。
2.網絡威脅信息上報情況報表。
3.網絡威脅處置情況報表����。
4.專家和機構情況報表。
5.重保專項報表�。
6.指揮大屏幕專項報表。
l產品優(yōu)勢
?安全保障
服務端��、通信鏈路�����、客戶端三端加密、五維防護��;私有化部署����,可靈活部署在私有服務器或云服務器中;全面適配信創(chuàng)環(huán)境���,全面采用國產加密算法�。
?特色功能
網絡安全信息上報���、網絡安全信息評估��、網絡安全事件處理�、網絡安全風險閉環(huán)�、網絡安全日報周報零報告、網絡安全應急指揮臺��、網絡信息知識庫�����、網絡專家?guī)?����、網絡信息在線研判����、關鍵基礎設施庫,網絡安全應急演練���、網絡安全綜合報告等功能模塊�����。
?開放的擴展能力
統(tǒng)一的應用開發(fā)平臺�;統(tǒng)一的應用發(fā)布平臺���;統(tǒng)一的全平臺SDK����。
