某國有銀行網(wǎng)絡(luò)安全運營平臺建設(shè)項目

某國有銀行網(wǎng)絡(luò)安全運營平臺建設(shè)范圍覆蓋了兩地三中心及全國省分行，主要建設(shè)內(nèi)容包括平臺建設(shè)咨詢、架構(gòu)設(shè)計、功能研發(fā)、策略調(diào)優(yōu)、安全模型開發(fā)設(shè)計及平臺運行維護等，平臺建設(shè)過程中協(xié)助用戶對接金融業(yè)網(wǎng)絡(luò)安全態(tài)勢感知與信息共享平臺，同時通過長期采購安全專家服務(wù)，從攻防對抗視角持續(xù)分析威脅場景，開發(fā)設(shè)計安全模型并優(yōu)化模型庫，不斷提升威脅發(fā)現(xiàn)及應(yīng)急響應(yīng)能力。

本項目采用分層架構(gòu)設(shè)計，包括分布式采集層、存儲計算層、運營管理層和展示層。

其中：分布式采集層針對采集對象采用多種數(shù)據(jù)采集與探測引擎，實現(xiàn)海量分布式數(shù)據(jù)的采集；

存儲計算層基于大數(shù)據(jù)技術(shù)，對采集的安全數(shù)據(jù)進行高效預(yù)處理及存儲；

運營管理層采用關(guān)聯(lián)分析、建模分析等技術(shù)，結(jié)合各類安全管理手段，實現(xiàn)態(tài)勢檢測、響應(yīng)處置、通報預(yù)警等安全能力；

展示層具備多維展現(xiàn)效果，集中展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢，并配合安全人員實現(xiàn)安全管理。