信息资产识别与威胁感知技术
价格 双方协商
地区: 重庆市 市辖区 永川区
需求方: 重庆***公司
行业领域
电子信息技术,高新技术改造传统产业,信息安全技术,计算机及网络技术,软件
需求背景
跨防火墙策略的技术手段对资产进行识别,然后发现未知资产、MAC、服务等,持续监测资产的变化,借助海量数据存储、大数据分析、机器学习、态势感知等技术发现风险威胁事件,并及时阻断。基于以上对资产自动发现、动态监测,威胁行为,为后续的网络风险分析做准备。 华北油田生产经营区域范围跨度大,信息资产类设备14000多台,物联网设备3000多台,每一台设备都相当于一个安全点(源)。因此,需要加强对这些信息资产的安全管理
需解决的主要技术难题
1、满足跨网段ip资产发现;
2、适应IPv4/IPv6网络环境;
3、识别准备率超达到90%以上;
4、自动发现网络拓扑并自动创建网络拓扑图;
5、能够发现并及时阻断恶意端口扫描等行为;
6、能够从资产类别、数量、权重等多维度的统计展示。
期望实现的主要技术目标
资产识别技术可以采取产学研合作的方式,共同研究开发,预期100万左右。 通过本技术的实施,实现未知资产发现、威胁阻断,然后以资产发现为起点,结合网络安全法要求、等保建设、态势感知技术,构建了完整、丰富、高效的网络空间资产治理体系。
处理进度