通过安全数据分析可知,中国烟草总公司福建省公司每年遭受高达千万次级别网络安全攻击事件,特殊高峰时期遭受的网络安全攻击事件高达百万次。如何在高频次网络攻击条件下,采用多维数据的综合梳理及关联分析,结合威胁情报技术以及相关算法检测,构建自学习行为模型而形成用户访问行为基线发现基于偏离度的异常行为,实现快速检索发现真正攻击源IP、攻击方法以及主要被攻击目标对象。并将相关威胁和态势进行可视化呈现,帮助中国烟草总公司福建省公司感知新型网络攻击行为,发现潜伏的隐患和威胁,进而提供决策支撑。并通过态势感知,建立应急响应、安全预警机制,完善风险控制,实现整体安全防护水平的提升。

• 单位
  中国烟草总公司福建省公司