米好信安公司正在开发信息安全演练平台,必须针对平台系统里的各主机发出的报文进行分析、跟踪,建立全面立体的安全侦测与感知体系。综合采集多源数据,建立多视角全方位的分析和应用,实现信息系统安全演练平台运维与运营的智能化,支撑管理人员针对系统的安全事件做出正确的判断与决策,从而保证演练及分析活动与信息系统的安全。
要求系统引擎具有如下功能:
1、 全面的安全数据采集治理 对系统内的安全数据源范围进行全面的采集分析流量数据。扫描探查所有资产、漏洞、人员行为等数据,进行采集和标准化处理。需要支持主主流设备的目标的自动化分析并提供人工辅助分析功能。
2、 建立多个维度的威胁行为分析能力 对标准化后的数据进行全方位、多个维度关联分析,建立安全分析规则库,并提供安全分析策略模板,对已知的攻击行为,建立 有针对性的检测模型,实现对分析规则库的灵活增补。
3、 精准的信息系统安全决策 内置重点安全分析策略,重点发现高级别安全攻击、潜伏性持续型攻击,采用安全大数据关联分析技术更加全面透彻地方式分析安全威胁,综合提升信息系统应对高级安全威胁、隐蔽安全事件的能力。建设安全态势可视化感知能力,以直观的图形化界面对威胁的种类、范围、发生时间、影响范围等进行展示,
4、 与正在开发的信息安全演练平台需要对接。具体需要与安全平台开发团队对接,确定接口与数据规范。
技术领域 | 电子信息,信息安全技术 | 需求类型 | 技术改造 | 有效期至 | 2022-12-31 |
合作方式 | 其他 | 需求来源 | 自主填报 | 所在地区 | |