近日,国家互联网信息办公室发布《网络安全事件报告管理办法(征求意见稿)》(以下简称《办法》),《办法》第四条提出运营者在发生网络安全事件时,应当及时启动应急预案进行处置。同时,按照《信息安全技术网络安全事件分级指南》(GB/T 20986—2023),属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。通过安全事件的及时通告和快速应急处置,可有效地减少网络安全事件造成的损失和危害,防止威胁进一步扩散,维护网络空间安全。此外,报告的相关数据也可为态势研判分析工作提供支撑,帮助运营者更好地了解、应对网络空间威胁。
解决方案
进入数字化时代,网络安全攻击手段日新月异,造成的服务中断、数据泄露等网络安全事件时有发生,为企事业单位带来严重损失。对运营者而言,在短时间内梳理安全事件线索、掌握网络安全态势、形成安全事件报告并进行响应处置并非易事,需要在构建完善的安全防护体系基础上,对网络风险及态势进行持续监测,同时配合智能化的支撑措施,才能在第一时间监测、通报、处置安全事件并形成安全报告。
针对目前各企事业单位现状,网御星云通过交付全域监测、精准研判、快速响应、智能分析等安全能力,协助运营者构建监测预警、响应处置、协同指挥等安全防御机制,智能化挖掘告警线索并分析研判,辅助运营者快速梳理安全事件、定位风险隐患、形成科学处置决策,生成网络安全事件报告。具体包括以下内容:
1.全域安全监测
通过部署安全监测探针,采用智能分析平台与人工相结合的方式,对网络内的攻击威胁、脆弱性隐患等进行7*24小时持续监测,当发现网络安全事件时,及时启动应急预案进行处置。
2.智能研判分析
通过安全运营分析平台建立的威胁分析、关联分析、溯源分析等分析模型,可实现安全事件的深度解析。同时,平台工具+专家支撑的模式能够快速发掘潜在风险隐患及安全事件线索,预测事件发展趋势,评估事件影响范围,并参照《网络安全事件分级指南》相关要求将安全事件进行分类,将分类结果同步行业主管及监管单位。
3.快速响应处置
结合研判分析结果,开展响应处置工作,可通过运营分析平台下发处置任务,联动相关安全能力组件实现自动化事件处置,协同安全管理人员开展通报预警、取证分析、攻击溯源、业务恢复、安全整改等工作。同时,自动化生成安全事件分析报告,并根据安全事件的发展态势及时调整处置策略,直至威胁、风险消除。
4.事件总结分析
对安全事件造成的影响、采取应急措施的效果、引发事件的原因及后续整改情况进行总结上报。同时,行业管理部门、安全监管部门可结合报告数据,开展事件预警以及教育培训等工作,进一步提升网络空间安全防护能力。
方案价值
1.体系化的建设模式,构建能力闭环
网御星云将安全通报能力融入安全运营体系建设之中,打通网络安全事件的安全监测、研判分析、通报预警、应急处置运营流程,确保安全通报能力落地,提升安全报告的实战应用价值。
2.智能化的技术手段,提升处置效率
网御星云通过交付智能化的工具、平台,优化整体通报业务处置流程。其中,数据采集、研判分析等在报告形成中繁杂、重复性较强的工作以智能化的手段替代,同时提供辅助决策分析的能力模型,提升报告编制和安全处置效率。
3.行业化的经验积累,形成分析标尺
网御星云结合行业经验,将政策法规要求与行业属性要素相结合,形成行业安全事件的分析标尺,帮助运营者形成安全事件报告、安全运营管理的统一标准,防范由于认知或执行标准不一致造成的“短板效应”。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.