【案例精选】聚铭网络流量智能分析审计系统助力六安市司法局推进网络安全防护

客户概况

Customer profile

当前，随着数字化的不断推进，我国数字政府建设也进入到加速发展阶段。作为底层重要基石的政务系统网络安全，其重要性也被提升至新高度。

六安市司法局承担着行政立法、行政执法、刑事执行、公共法律服务“四大职能”，肩负着维护社会稳定的重担。随着信息化技术的不断提升，各类信息应用广泛运用在业务开展的各个关键区域，内网上系统的数量、种类和数据量等都在大幅增加，办公效率得到显著提升的同时，日益增多的内外流量访问、传输等也给单位带来了网络安全风险。

客户需求

面对单位网络系统点多面广、风险隐蔽复杂的应用特点，如何第一时间检测发现已知或未知威胁，精准定位安全问题；如何在安全事件发生后及时溯源取证和评估损失；如何节省安全运维工作成本，提高整体运维效率等都是六安市司法局一直在思考解决的问题，也促使六安市司法局明确了对网络安全建设的具体需求：

全网流量的采集、分析及监控；

已知威胁的精准定位识别和未知威胁的及时察觉响应；

各类威胁与入侵行为的识别告警，第一时间响应处理安全事件；

全视角网络流量态势监控，掌握局势。

解决方案

围绕六安市司法局的网络安全建设需求，聚铭网络选择在其内网部署聚铭网络流量智能分析审计系统，以全流量为基础，在内网环境中通过旁挂镜像流量的方式将流量包复制采集，进行八大维度的精准分析，帮助司法局有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，对网络安全防护系统进行完善与升级。

聚铭网络流量智能分析审计系统是聚铭网络研发的全网流量分析及审计系统。它具有独特而强大的网络流量审计和分析功能，系统可以通过多维度的纵深检测打造完备的检测体系，包括网络攻击检测、失陷分析、恶意文件检测、未知威胁分析、威胁情报分析以及网络质量检测等，并且能将安全态势进行可视化呈现，展现全网流量安全情况，进一步把握行动先机。

★ 威胁检测

系统通过对网络流量进行非入侵性的侦听检测（包含了攻击检测、文件检测、威胁情报检测、网络质量检测、异常行为检测等），在威胁发生全生命周期的多个阶段识别攻击者的攻击负荷、恶意行为和网络通信。

★ 失陷管理

系统在利用安全情报技术、大数据技术、AI 技术进行安全分析的基础上，结合 Kill-Chain 技术实时发现资产安全失陷情况，并支持分析溯源，详细展示各个失陷阶段的具体安全事件与原因，让运维人员摆脱海量安全事件、告警的困扰，聚焦问题所在，极大提升运维效率。

★ 威胁管理

系统会根据产生的安全事件，抽取司法局需要关注的事件，并且通过安全事件页面对此类安全事件进行分析。司法局可以将生成的报表通过定时发送邮件的方式汇报历史以来的威胁状况。

★ 威胁态势感知

系统综合外部威胁、外连威胁、内部互连威胁三个方向全面监控网络威胁态势感知情况，关注扫描探测、外部攻击、口令猜测、风险访问、C&C回连、隐蔽通道、恶意程序活动等网络威胁行为，并通过大屏投放监控。

客户价值

通过聚铭网络流量智能分析审计系统的部署运行，六安市司法局能够及时、准确地发现各类网络安全问题，对全网状况进行实时监控。系统也帮助司法局建立起全网管控视角，纵观网络状况与趋势变化，提高了应急响应能力，为网络安全提供强有力的数据分析保障，从攻防视角加大了对安全威胁的发现和预防，建立健全网络安全防护机制。