文章来源:中国电子信息产业集团有限公司 发布时间:2023-05-20
169. 态势感知与安全运营平台
【中央企业名称】中国电子信息产业集团有限公司
【成果简介】态势感知与安全运营平台(简称NGSOC)是网络安全综合管理和运营中心,它利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。
NGSOC已在数千家大中小政企机构落地实践,在北京2022年冬奥会和冬残奥会中,NGSOC作为整个网络安全保障系统的“神经中枢”,共计接入超1000种数据源,覆盖三个赛区38个场馆和188个服务场站,监测并处置了超过1000次异常或违规事件,为保障北京冬奥会网络安全“零事故”发挥了核心作用。
【主要指标】
1. 接入数据类型和数据量:预置可支持接入80+个类型600+种数据
2. 数据分析性能:不低于20万EPS(每秒数据条目数)
3. 关联分析规则数量:系统预置800+个分析规则,支持新建自定义规则
4. 关联威胁情报数量:本地威胁情报数量≥210万条;云端威胁情报数量≥220亿条
5. 大数据处理速度:3节点集群部署时,100亿条数据查询,返回结果时间≤10秒
【应用推广需求】
1. 应用推广方式:销售
2. 应用推广领域:政府机构、交通、能源、教育、医卫、民航、烟草、建筑、政法、公安、烟草等。
【成果图片】
图1
图2
图3
【联系人】
集团联系人:王强,13501057379,wangqiang@cec.com.cn
成果联系人:张娜,13821433599,zhangna01@qianxin.com
【责任编辑:俞昭君】