文字来源丨#山东信息
2025年1月18日,2025网络安全和信息化技术交流会在济南雪野举行。本次活动由山东信息协会、山东省保密协会、山东省商用密码协会共同主办,省大数据局、省密码管理局、省国家保密局、省公安厅、省委网信办有关领导出席会议。来自部分省直单位、省属企业、驻济高校、驻济医疗机构的负责网络安全和信息化工作的同志,部分市网络安全和信息化主管部门和市直单位的负责网络安全和信息化工作的同志,协会负责人、特邀顾问、智库专家和协会会员单位代表,其他有关部门、机构代表等,共240多人参加了会议。星维九州总经理崔晓鑫、执行总裁王丰波出席会议。
星维九州自加入协会来,积极参与协会的各项活动,并因在业务上的创新和贡献获得了协会的认可,在先进表彰活动中荣获了“最具创新力企业”的称号。
《星维安全态势与运营分析系统》荣获创新成果与实践案例——产品技术创新类奖
《星维安全态势与运营分析系统》简述 ▼
近年来,网络威胁复杂度越来越高,网络安全对抗的对象从以往的黑客个体,逐步转变成组织化、体系化的黑客组织,威胁潜伏期长,传统手段不易察觉,危害极大。安全管理人员很难掌控全网安全态势,在与攻击者的较量中往往处于下风。归根结底,攻防博弈是人与人的较量。而传统的安全防御体系以预防为主,当前的网络空间安全环境需要将传统的“事件响应”的安全思想提升为“持续响应”,系统要假定已经被入侵,并且需要持续地监测与修复。通过构建运营性质的安全体系来防御越来越复杂的威胁,不再沉迷于阻断,而更多地关注检测、响应和预测能力。
星维安全态势与运营分析系统是规范安全运营流程的直接手段,其软件功能贴合安全运营体系而设计,体现了安全运营的整个闭环流程。其在传统态势感知系统的基础上强化了动态运营能力,将安全运营团队与态势感知系统进行整合。安全分析师的介入使得威胁检测和预警能力进一步加强,安全分析师介入可以动态的分析、研判、处置各类威胁;动态的调整各类威胁分析场景;不断优化机器学习算法。持续提升安全威胁分析能力、快速处置能力、主动防御能力、情报共享能力、态势可视化能力、安全攻防能力及人员协同合作能力,知所知、悉未知。聚焦敌方可能采取的进攻方式,先手应对。进而实现对威胁行为的侦察识别,自发响应,从而进行事中阻断、猎杀清除和进一步的操纵反制。确保整体安全防护有序可控、可持续运营。
目前,星维安全态势与运营分析系统已在多个项目中运转,为这些企业的持续性安全运营工作提供全流程支撑,构建以运营脚本为核心驱动运营团队精准稳定的开展各项运营活动的能力。对于运营过程中的各项活动进行记录留痕、跟踪推进、质量监管,从而实现安全运营工作的精细化管理。实现对环境感知、脆弱性闭环管理、持续威胁管理工作的体系化管理能力,将安全工作由静态、碎片化转变为动态、持续性,从而提升安全保障体系的有效性。
关于星维九州
山东星维九州安全技术有限公司是以MSS\MDR(托管式安全服务)为核心业务方向的新型网络安全服务商,结合国内客户需求及业务特点,打破传统安全的纯产品交付模式,帮助客户建立基于持续监测的安全运营体系以应对动态威胁,为安全注入“星”动能。
星维九州目前在济南设立有专业的网络安全监测运营中心,建立7*24小时的信息安全监控运营机制,为监管机构,智慧城市、政务云、大数据中心及其他城市关键信息基础设施建立网络安全监测、信息通报和应急处置机制,实现“全天候、全方位”的网络安全态势感知能力;满足对各类网络安全行为的监测要求,实现重大网络安全事件响应和处理能力,以应对不断变化的网络威胁形势,为区域经济和社会发展提供有效的网络安全保障能力。
