项目背景

近年来，国家大数据发展战略加快实施，大数据技术创新与应用日趋活跃，但各种威胁手段及工具对企业网络安全的攻击同样“迭代”。数据、网络、信息安全等只要有一块短板，便会出现“水桶效应”，或将导致企业损失。各行业亟需一套安全综合管理解决方案，从机制构建、安全规划到全流程管控，实现统筹运营和综合管理。某通信企业重视网络安全建设，采购了各种安全产品，但系统之间相互脱节，造成协同繁、运维难、成本高等问题。御安网络安全综合保障平台在该企业现有信息化建设基础上，汇聚各类型安全系统业务数据，强化各层级联系，解决信息系统窗口分散、内容支离、数据异构、环境独立和决策乏力等问题，建立流程规范统一、资源充分共享、业务有效协同、分析多维精准的综合安全管理能力。

项目建设

网络信息安全大数据中心

提供多种数据采集接口协议，包括Flume、Kafka、FTP、syslog、https等，汇聚接入安全数据平台数据，同时对采集的安全数据进行数据清洗，通过抽取、对比、转化等操作，实现数据格式统一，利于后续的数据分析与应用。针对数据类型提供关系数据库和非关系数据库存储，根据业务需求进一步形成基础数据库和业务数据库。通过对安全数据的交换、共享、调用、安全防护、脱敏处理等功能，实现对数据的管控。

安全数据综合分析中心

建立分析模型与规则库，扩展分析模型与数据分析规则，并引入机器学习算法提升数据分析广度与深度，对外部威胁、内网威胁、威胁预警趋势、资产合规、资产脆弱性与风险趋势等进行态势分析，关联分析业务场景、资产外联、攻击者溯源、合规安全，特殊指标数据统计等，为企业提供可信有效的决策依据。

业务运营管理中心

通过接口上下级管理系统进行对接，接收或下达处置命令，上报处置结果，并基于业务架构和流程，创建电子流程工单，利用电子工单完成业务过程的处置，维护工单的整个生命周期，如安全事件处置、合规考核管理、安全评估管理、等保业务管理、资产稽核管理等。同时对各种系统操作过程进行记录，保障所有的操作有据可查，保障系统的操作安全。

态势分析与呈现

由态势大屏对安全综合态势和专项态势进行呈现，提供数据分类呈现和多条件检索功能，同时提供平台用户分权分域管理功能，用于用户个人信息的管理和系统的维护管理，包括个人中心、页面管理、角色授权等。

客户价值

多元数据大融合，充分发掘数据价值

基于大数据融合技术构建，支持实时数据处理，确保海量数据高效对接；支持增量式数据自动获取转发显示，对数据萃取效率及质量进行跟踪监测，能够高效、规范地对外提供数据接口，实现跨业务系统信息融合显示、数据查询联动和关联分析。

多业务线协同连线，一体化联动处置

具备统一平台多业务条线的一体化联动处置能力，通过电子工单流程，完成跨部门工作会签与处置；通过上下行平台接口对接，完成三级联动处置。

多维度数据分析与统计，提供安全决策依据

整合网络、数据、信息安全以及合规库等多类数据，将历史数据和实时数据进行对比，采用多维度分析，形成具有决策依据意义的整体态势数据。

应用成效

通过平台部署，项目期间帮助用户企业发现安全事件总数441800+个，电子工单流程派发安全问题109100+个，处理闭环107800+个，安全事件闭环率98.8%。有效对接各系统，充分挖掘数据价值，提升统筹运营和综合管理能力。

御安信息

浙江御安信息技术有限公司（简称：御安信息）是用户信赖的网络信息安全综合解决方案提供商、国家高新技术企业，聚焦数字资产安全风险动态治理，同时深入基础通信、算力网络、工业互联等新兴技术业务场景的融合应用，为企事业单位构建行业领先的数字资产安全风险动态治理体系，致力成为数字经济时代“安全引领者”，已为政府、通信、互联网、医疗、新能源等众多行业数百家企事业单位提供全方位的网络安全技术产品、解决方案和服务支持。