四川省攀枝花市烟草专卖局(公司)近日成功处置10起网络安全威胁事件,解救3台被感染主机,将网络安全隐患遏制在萌芽状态,网络信息安全防御建设和主动探知安全威胁能力进一步提升。
攀枝花市局(公司)信息中心转变以往相对被动的威胁防御方式,主动出击寻找漏洞和威胁。他们运用态势感知设备等专门设备,开展网络边界主动防御,通过自动化挖掘与云端关联分析提前发现信息安全威胁,实施基于流量的网络攻击检测,形成检测、溯源、响应一体化流程,及时发现威胁、解决问题、回溯来源。
发现威胁后,攀枝花市局(公司)信息中心第一时间对威胁流量进行阻断,根据威胁类型进行相应处置,在不影响核心业务运行的前提下封锁疑似感染主机,然后电话通知主机所在部门人员先行断网,再通过查杀病毒等方式处置威胁,消除威胁源后进行流量二次监测,无异常后方予放行。
廉心清风 筑未来沐黔烟 贵州烟草商业廉洁文化建设专题