四川省攀枝花市煙草專賣局(公司)近日成功處置10起網絡安全威脅事件,解救3臺被感染主機,將網絡安全隱患遏制在萌芽狀態,網絡信息安全防御建設和主動探知安全威脅能力進一步提升����。
攀枝花市局(公司)信息中心轉變以往相對被動的威脅防御方式,主動出擊尋找漏洞和威脅。他們運用態勢感知設備等專門設備,開展網絡邊界主動防御,通過自動化挖掘與云端關聯分析提前發現信息安全威脅,實施基于流量的網絡攻擊檢測,形成檢測�、溯源、響應一體化流程,及時發現威脅�、解決問題����、回溯來源。
發現威脅后,攀枝花市局(公司)信息中心第一時間對威脅流量進行阻斷,根據威脅類型進行相應處置,在不影響核心業務運行的前提下封鎖疑似感染主機,然后電話通知主機所在部門人員先行斷網,再通過查殺病毒等方式處置威脅,消除威脅源后進行流量二次監測,無異常后方予放行��。
