智慧城市安全防护解决方案

1. 方案概述

新环境下的网络安全威胁形势也更加严峻，未来网络安全防御体系将更加看重网络安全的监测和响应能力，充分利用大数据、机器学习、人工智能等分析及预测技术，提高安全事件监测预警和快速响应能力，应对大量未知安全威胁。

清创网御关基协同保护平台对政企单位各网络的业务系统及网站、固网网络出口及IT数据中心进行严密监控，及时预警大规模网络攻击和病毒传播，保障重要系统的信息系统的网络安全。

通过态势感知平台有效支撑政府、企业、监管部门开展网络安全监控、管理工作，实时掌握网络安全态势，发现相关网络安全威胁风险，检测漏洞、病毒木马、网络攻击情况，发现网络安全事件线索，通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，严密监控并切实防范大规模病毒攻击和网络攻击，实现安全事件的检测、响应、预警、通报、处置的能力，建设形成多级互联互通的通报平台，构建覆盖全网的网络安全态势感知、安全监测和通报预警体系。

2.方案特点

全面：数据采集与分析范围广

可实时采集、监控网站类、设备类、管理类型、探测类、流量类等类型的网络安全数据。具备分布式采集部署及日志解析的能力，线性扩展系统的整体能力。

深度：与威胁链相结合的深度事件分析

基于威胁链的攻击分析模型，将安全事件逆向演进出黑客攻击的过程，形成威胁建立的路径，提高侦查、调查、取证能力。

价值：高价值情报辅助未知威胁监测

多达数亿的情报数据对各种告警中的IP、域名/URL、恶意程序、病毒、木马进行汇总和分类。

交互：多场景下可视化交互式分析模型

从多个维度进行安全分析定义，并结合数据可视化技术，实现过程分析、攻击路径、线索优化的可视化交互式分析模型。

3.方案价值

安全大数据分析能力落地

以大数据能力为支撑对影响安全态势的海量信息进行采集、预处理、存储，为高级威胁发现、异常行为识别、安全态势呈现提供必要的依据。

数据处理与计算分析的自动化关联技术，提升了客户发现网络异常、流量异常、行为异常的能力。

采用机器学习等人工智能算法，针对海量程序样本进行自动化分析，提升了解决大部分未知威胁问题的能力。

链式场景化分析能力

基于攻防威胁链构建构造数据分析场景，帮助用户分析特定场景的安全问题，可视化呈现场景细节，进一步判定异常行为。通过多个攻击场景的串联，依靠独有的安全事件分析引擎，将攻击事件进行路径还原

立体可视化呈现，直观掌控安全态势

通过可视化分析与呈现，将原本碎片化的威胁告警、异常行为事件、关键信息基础设施信息等数据结构化，形成高维度的可视化方案，通过全网安全态势输出的方式图形化直观展示，将安全由不可见变为可见，体现网络安全工作成绩。此外构建网络安全态势的可读性，结合总体、分项子态势系统的态势展示，让不同级别客户群体可以由宏观到微观的差别化掌控。