华顺信安
国家政企、监管部门资产安全解决方案

围绕着行业监管、关键信息基础设备保护、对政府属地管理资产开展定期/不定期的安全检测,及时发现网站安全漏洞。信息管理等多方面安全需求,我们的解决方案通过FOFA大数据平台、FOEYE、天域-检查工具箱、渗透测试等服务与产品,对全国IT资产实施资产梳理和安全检测与防护,在第一时间发现资产、网站面临的安全风险及网络威胁,开展实时防护与加速,确保网站的应用安全与正常的服务能力。本方案适用于从国家部委到基层各级机构,帮助他们使用华顺信安提供的产品与服务来提升安全能力,加强信息管理,降低运营成本,抵御来自于全球互联网的最新威胁。

用户痛点

1、监管单位对属地资产监管资产范围太大,难以快速、全面、精准管理资产;

2、各省区域监管单位使用的属地管理资产工具单一;

3、统计效果不佳,安全检测资产数据效果不明显,传统产品扫描缓慢,安全应急危害,无法第一时间发现系统面临的安全风险及网络威胁,开展实时防护与加速。

4、缺少对监管单位属地管理资产群的信息资产设备进行自动普查及设备漏洞扫描,定期梳理信息资产的工具。

5、缺失对资产周期统一管理的整体平台。

解决方案

网络空间测绘技术通过对全球网络中对外开放的资产进行主动或被动方式排查、抓取、存储,分析整理不同种类的网络空间资产信息,对符合规则的资产进行统计分析,进而快速检索全球网络空间资产。能够帮助监管单位快速开展属地管理网络态势感知,漏洞分析,统计分析等。

1、对监管单位属地管理资产开展定期/不定期的安全检测,及时发现资产安全漏洞。

2、针对属地管理资产站所遭受的互联网安全威胁提供全面、有效的安全防护,保障互联网资产的正常运行和快速响应速度。

3、对属地管理资产群的资产信息设备进行自动普查及设备漏洞扫描,定期梳理信息资产,及时发现信息系统中的设备漏洞。

4、运用安全渗透、安全加固等服务对属地管理资产群安全建设情况进行检查和评估和整改,降低系统安全风险。

5、各级网络安全监管部门对辖区内的网络空间测绘及安全监控,及时发现公网管理资产中的威胁,进行全网资产安全态势评估,开展通报预警。

全国、地市级对资产的监管,使用FOFA统计属地管理范围内的全部资产,解决无主、盲点资产。现如今快速灵活的业务模式要求IT系统快速新增和整体业务系统,这给资产安全运维带来一定的挑战,比如测试系统资产无人管理,比如业务部门赶进度仓促上线新的业务,再比如完成测试的系统没有做下线操作等,这些资产变更都数据安全监管难点,黑客往往利用这些资产安全盲点进入网络,当做跳板进而威胁核心业务系统。网络空间检索引擎通过对流量的识别和行为的识别,帮助管理员及时发现这里安全盲点,消除此类隐患。通过网络空间测绘能够协助检查资产安全措施和安全运维的有效性,特别是资产的端口服务等策略是否生效,比如发现异常的端口、服务访问,非法外联等。

使用FOEYE对关键信息基础设施企业资产动态监管。没有攻不破的安全系统,最怕的不是被黑,而是被黑了还不知道哪些资产被黑的。网络攻击是一个过程,通过实时资产监管我们能够快速找出内网已经失陷主机,及时止损。通过资产组件等信息的对资产精细化管理,并通过不断的动态扫描资产,将资产的组件动态变化进行闭环管理。对于被攻击的资产漏洞告警,能够通过对受攻击的主机快定定位分析能够判断告警的准确性,严重性。强大的API接口对接态势感知平台,快速判断资产安全影响,并采取对应处置措施;

国家安全大检查,天域-检查工具箱已成为关键信息基础设施、等级保护2.0时代的必备工具。为摸底我国相关信息网络安全情况,我国正开展为期半年的网络安全执法大检查,其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责任,深入实施国家网络安全 等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。

使用华顺信安的关键基础信息设施解决方案,使用天域-检查工具箱,可对关键信息基础设施进行快速摸底,包括未管理、无归属的资产与服务,同时进行漏洞的扫描,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位,圈定漏洞影响范围,及时进行通报与处置。

每一次重保工作的结束,都是新挑战的开始。艰巨的十九大重保任务过后 一切只是开始,华顺信安从未止步……

华顺信安在检察体系,国家部委、监管用户落地了众多网络空间测绘解决方案,取得了良好的效果。并在国家监管单位属地资产管理区域使用FOFA网络空间资产检索引擎分析、FOEYE网络空间测绘系统结合天域-检查工具箱建立联动的资产分析平台,实现了全省的资产态势感知。并在全国网络安全执法大检查行动中工作展中得到了领导的高度认可。

近年,华顺信安利用自身技术优势还先后为十九大、两会、上合组织峰会大会等一系列国家重大活动等提供网络资产安全保障,让再高级的网络攻击也无所遁形。当前的网络安全是动态的而非静态,网络安保工作需要从被动防御上升到主动防护。现阶段网络安全等级保护已经进入2.0时代,网络全流量回溯分析技术是打造主动防御体系与等保2.0合规必备的技术手段。

能力与服务

深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。

漏洞专扫,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位

圈定漏洞影响范围,快速感知风险影响,及时进行通报与处置

应用场景
监管部门
借助大数据资产安全解决方案,对应信息系统安全级别并符合等级保护标准要求、与公安机关三协同,突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等,对关键信息基础设施进行快速摸底。
关基单位资产信息安全
对关键键信息基础设施单位互联网侧资产进行全面梳理,更加方便及时掌握本行业、本领域关基运行状况和安全风险,向有关企业通报安全风险和相关工作信息。
国家政企、监管部门资产安全

政企、监管部门对属地资产安全进行快速摸底,及时进行通报与处置。依据定义的企业进行分类整理,建立全面、精准的资产信息库,并提供最新资产安全态势。

服务热线:400-650-2031