网络安全威胁情报分析及风险管控支撑服务项目 2019-10-30 16:55

需要实现APT等新型攻击的监测,传统网络安全防护主要采取攻击行为感知、收集与分析、通报等防御手段,通过部署安全检测产品,基于攻击特征等方式进行攻击和安全状况的监测

需要实现APT等新型攻击的监测,传统网络安全防护主要采取攻击行为感知、收集与分析、通报等防御手段,通过部署安全检测产品,基于攻击特征等方式进行攻击和安全状况的监测,随着贵州运营商业务的迅猛发展,信息系统越来越多,资产也越来越多,随之面临信息系统安全管理、安全威胁的问题越来越多,贵州运营商虽然已经采取了一些必要的安全监测和防护措施,但是只能被动的检测攻击“发生后”的事件,为了能够主动地检测攻击“发生前”的事件,把攻击扼杀在萌芽状态,需要开展威胁情报采集和分析,将威胁情报纳入贵州运营商整体的安全“监测库”,以增强和实现攻击的主动防御和对APT等新型攻击的监测,帮助贵州运营商在防御方面做出更好的决策