背景介绍

电力行业负责全国电力建设、输送、销售。电网规划、建设和运营，承担着为社会发展和城乡广大电力客户提供安全可靠电力供应的重要职责。监控、保障这些电力系统安全运行变的尤为重要，目前网络安全设备层出不穷，运维人员在监测预警时需要同时分析研判多台设备预警信息，针对事件处置的及时性方面可能会存在时效性的误差。

需求分析

◆电力能源行业需要建立统一监控、分析、处置、指挥平台，并根据各类安全事件规范处置流程制定线上闭环管理流程；针对各个监测设备、安全防护设备进行实时运行状态监控，分析研判各类安全事件，安全设备过多的情况可能会存在大量设备登录重复工作，并且在事件及时性方面存在挑战，从而增加保障工作难度，所以需要将WAF、IPS、APT等日志信息吐到平台上进行统一监测、关联分析；

◆信息系统安全事件进行统一管理，并按照电力能源行业各类安全事件进行分类制定处置流程，安全风险管控，安全隐患通报跟踪处置，通过平台统一下发工作任务，并通过线上对事件整改进行跟踪处置；

◆实时准确的对攻击事件进行分析研判，并针对攻击事件的情况能够执行可视化，清晰了解受攻击资产情况，并提供攻击事件、攻击源、攻击手法以及攻击时长等重要信息；

◆通过将电力能源行业内网与外网IP地址库有效的汇聚到同一地图上形成“一图两网"，方便实现系统内部以及社会攻击地域进行精准定位；

◆安全设备运行状态、日志分析，通过接口对上线安全设备运行情况进行监控，并对所有的告警日志进行分析，自动进行事件研判。

解决方案

◆安全设备态势感知：利用syslog方式进行安全设备日志进行采集，通过大数据分析引擎对日志信息进行关联分析，精准定位正在遭受攻击的信息系统，并通过流量分析系统对异常流量信息进行研判，准确预警、精准防护；

◆安全事件预警：发现攻击事件后，将利用线上的攻击事件处置流程，运维人员通过分析、确认事件的真实性后对攻击源进行阻断，保证信息系统安全稳定运行；

◆深挖漏洞：通过定期对信息系统以及个人终端开展漏扫、安全基线核查工作，平台支持设置定期扫描任务，会将漏洞情况进行实时播报，可利用平台化漏洞处置流程，对系统漏洞进行跟踪处理；

◆值班管理：通过可视化界面明确值班分工，*落实值班到岗工作制度，可实现事后追诉；对当日事件、处置情况、遗留问题以及明日监控重点等信息滚动播报；

方案优势

◆高效智能的用户资产发现及评估：对全网风险进行预警分析，事件精准定位，快速响应；

◆流程化的安全预警处置 ：为节省事件处置的衔接沟通，能够现场指挥相关工作组开展应急处置工作，提升工作效率；

◆提高工作效率：在监测预警处置方面做出统一可视化分析平台，在重大保障期间能够有效的节省设备重复登录时间，能够有效的对日志进行关联分析；

◆行业定制：*符合电力能源行业安全事件处置工作流程，贴紧行业定制，实现线上一键式工作流转，较少交流误差；

◆为网络安全事件应急处置工作提供专业化的技术支撑，指导并协助安全人员快速、高效地开展应急处置工作，提升工作效率，提高应急质量；

◆全面的数据采集留存：整合用户现有安全功能模块，查漏补缺，多点信息采集，为网络威胁预警及违规行为追溯提供坚实的基础；

◆大屏网络安全态势预警实时呈现：多维度地综合呈现安全态势和告警信息，反应迅速，实时刷新，信息有效。

方案价值

网络安全指挥平台建设，实现企业内部安全事件快速有效的预警、分析与处置，打造安全事检测、预警、取证、闭环处置的安全体系。在指挥平台展示大屏上对攻击事件动态播报。

相关产品

◆综合日志审计