东巽科技-高级威胁检测与响应专家

INDUSTRY INTRODUCTION

公安机关作为网络安全领域的行政监管部门，经过多年的信息化建设已经具备了响应的信息安全监管能力，但随着网络安全领域新技术、新应用的发展，网络安全环境越来越复杂，急需在现有的信息化监管基础上提升综合监管能力。在提升自身网络安全信息化管理能力的基础上，才能更好的提升被监管单位的网络安全水平。

DEMAND AND CURRENT SITUATION

省厅对于区市分局信息的安全管理缺乏有效的监管手段

当前安全建设中，缺少等保2.0中对于未知威胁检测的合规要求

处于公安专网，病毒库更新和分发不及时，导致新病毒木马检测延迟

缺少对免杀病毒木马、高级木马的的检测手段

缺乏未知高级威胁检测，如0day漏洞、Nday漏洞攻击监测

缺少横向攻击的检测手段，如部门A中多个主机之间的相互攻击

INDUSTRY SOLUTION

安全威胁发现及溯源方案

以大数据为基础，从“云、管、端、地”四个层次建立多维度的APT综合检测防护模型，建立威胁情报主动防御体系。结合“纵深防御”原则，在城域网出口、单位网络出口、终端多个层面进行检测防御。
查看详情
办公内网高级威胁防护方案

在内网建立一套覆盖网络流量威胁检测产品与终端威胁检测产品的方案，实时检测和响应各地市和省网间的网络攻击及网络内部的各类攻击，定位和处置内部被攻击的主机。
查看详情
关键信息基础设施防护平台

建设覆盖城域网的关键信息基础设施防护平台，帮助公安网监部门全面透视城域骨干网中夹杂的攻击流量，掌控全局安全态势。
查看详情

SUCCESS CASE