方案背景

>全球網(wǎng)絡(luò)對抗態(tài)勢升級

網(wǎng)絡(luò)空間已成為各國爭奪的重要戰(zhàn)略空間，各國采取多種措施不斷謀求增強(qiáng)網(wǎng)絡(luò)防御和對抗能力，網(wǎng)絡(luò)空間對抗態(tài)勢不斷加劇。

>國內(nèi)安全事件層出不窮

我國當(dāng)前的網(wǎng)絡(luò)安全形勢仍然嚴(yán)峻，網(wǎng)站入侵、數(shù)據(jù)泄露、DDoS攻擊等安全事件時有發(fā)生。從最初的自發(fā)式、分散式的網(wǎng)絡(luò)攻擊正在向更加專業(yè)化、有組織的攻擊行為轉(zhuǎn)變，呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化等特點(diǎn)。

方案概述

>檢驗(yàn)安全防護(hù)體系的重要手段

對于我國關(guān)鍵信息基礎(chǔ)設(shè)施，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系和安全措施效果如何？是否可以抵御真實(shí)的、有組織、專業(yè)化的網(wǎng)絡(luò)攻擊？這需要通過一種可靠的方式進(jìn)行檢驗(yàn)，而網(wǎng)絡(luò)安全攻防演習(xí)則是目前被公認(rèn)的檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系堅(jiān)固程度的重要手段，也是應(yīng)對網(wǎng)絡(luò)安全問題采取的重要舉措之一。

>培養(yǎng)網(wǎng)絡(luò)安全人才的創(chuàng)新模式

網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的對抗，而網(wǎng)絡(luò)終端、網(wǎng)絡(luò)設(shè)備、介質(zhì)以及各種工具和平臺是作為輔助手段而存在。如何使網(wǎng)絡(luò)安全人員合理利用手中的工具和策略提高網(wǎng)絡(luò)安全對抗水平，是培養(yǎng)“高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍”亟需解決的問題。網(wǎng)絡(luò)安全攻防演練是各行業(yè)乃至國家層面培養(yǎng)網(wǎng)絡(luò)安全人才的創(chuàng)新模式。

目標(biāo)收益

>檢驗(yàn)和提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力

>培養(yǎng)和提升網(wǎng)絡(luò)安全人才實(shí)戰(zhàn)能力

>有效強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險意識

>檢驗(yàn)和加強(qiáng)安全防護(hù)建設(shè)能力

>完善和落實(shí)網(wǎng)絡(luò)安全管理制度

關(guān)鍵能力

方案優(yōu)勢

  全面的態(tài)勢分析                     及時的聯(lián)動響應(yīng)                      閉環(huán)的防御建設(shè)                      有效的得分手段                

 >整體安全態(tài)勢                      >大數(shù)據(jù)分析監(jiān)測                   >延展縱深防御                        >蜜罐捕獲能力

 >資產(chǎn)安全態(tài)勢                      >高級威脅監(jiān)測                      >監(jiān)控預(yù)警處置                        >攻擊溯源取證

 >資產(chǎn)風(fēng)險評估                      >攻擊鏈泛化跟蹤                   >聯(lián)動處置閉環(huán)                        >安全情報(bào)共享

 >資產(chǎn)檢索定位                      >策略降噪運(yùn)維                      >終端安全響應(yīng)                        >對手畫像奪分