“2021年10月����,西安某高校因教務系統(tǒng)運行緩慢��,運維人員推測學校網(wǎng)絡安全存在異常情況�����,后續(xù)通過部署聚銘網(wǎng)絡旗下的聚銘安全態(tài)勢感知與管控平臺系統(tǒng)�����,在3小時內(nèi)檢測出5臺挖礦終端?!?
黃山市司法局網(wǎng)絡運維相關負責人在看到朋友轉(zhuǎn)發(fā)的新聞后深有感觸。黃山市司法局作為黃山市政府下屬的重要職能部門�,近年來不斷加強網(wǎng)絡安全管理,為響應習總書記“沒有網(wǎng)絡安全就沒有國家安全”的號召�����,在信息化建設過程中積極貫徹落實《網(wǎng)絡安全法》����、《數(shù)據(jù)安全管理辦法》、《信息安全技術—網(wǎng)絡安全等級保護基本要求》等政策法規(guī)����,先后配置了眾多的網(wǎng)絡安全資產(chǎn),在網(wǎng)絡安全建設方面有一定的基礎���。
網(wǎng)絡安全建設步入新階段
隨著信息化建設工作的不斷推進��,司法局運維人員發(fā)現(xiàn)�����,只單純依賴設備的堆砌難以達到網(wǎng)絡安全預期的建設效果��。眾多安全設備在實際使用中缺乏聯(lián)動�,難以形成相應的運作體系,甚至出現(xiàn)安全事件漏報���、誤報等問題,給運維人員帶來了額外的工作負擔�����,使司法局網(wǎng)絡安全建設工作的進一步邁進受到阻礙�����。
黃山市司法局相關負責人在了解到聚銘安全態(tài)勢感知與管控平臺(簡稱:BDSEC)后產(chǎn)生了濃厚的興趣�����,向聚銘網(wǎng)絡進行了咨詢�����,工作人員針對聚銘安全態(tài)勢感知與管控平臺等產(chǎn)品和解決方案進行了專業(yè)����、細致地講解和解答���,并對黃山市司法局目前主要的網(wǎng)絡安全需求和亟需解決的問題進行了總結(jié):
設備分散,存在事件漏判風險
黃山市司法局憑借對網(wǎng)絡安全建設的高度重視��,相關工作起步較早、投入較多,單位內(nèi)網(wǎng)中擁有眾多的安全資產(chǎn)�����,具備較為扎實的網(wǎng)絡安全基礎�。然而設備之間缺乏聯(lián)動�����,難以協(xié)同工作��,易產(chǎn)生信息安全事件的漏判�����,導致重大損失���。
設備告警分散�����,難以甄別處理
由于安全資產(chǎn)缺乏統(tǒng)一的協(xié)同管理�,安全設備所產(chǎn)生的告警信息通常難以理解或者過于分散,導致運維人員無法甄別具體的安全信息�����,對司法局內(nèi)網(wǎng)的整體安全狀況常常無法進行準確的判斷�����。
事件誤報�,增加工作負擔
司法局現(xiàn)有的傳統(tǒng)安全設備���,存在安全事件誤報率高的問題�。意味著在出現(xiàn)安全事件后�,首先需要運維人員對事件的真實性和準確性進行核實,不能第一時間處置突發(fā)情況���,降低事件影響�����。另一方面���,頻繁的安全事件誤報徒增運維人員的工作負擔����,并容易造成運維人員放松警惕����。
聚銘安全態(tài)勢感知與管控平臺
在對黃山市司法局的安全資產(chǎn)進行詳細梳理后,結(jié)合其實際需求和面臨的問題�����,聚銘網(wǎng)絡提出在司法局專網(wǎng)內(nèi)部署聚銘安全態(tài)勢感知與管控平臺的解決方案����。
聚銘安全態(tài)勢感知與管控平臺是聚銘網(wǎng)絡基于大數(shù)據(jù)、AI技術自主開發(fā)的安全態(tài)勢感知與管控平臺�。平臺通過統(tǒng)一采集黃山市司法局內(nèi)網(wǎng)中各類設備日志、應用日志�����、網(wǎng)絡流量和脆弱性數(shù)據(jù)��,通過多方位的風險分析和深度、廣泛的檢查�����,解決目前信息系統(tǒng)安全被動防御的狀況���,幫助客戶在產(chǎn)生損失之前及時發(fā)現(xiàn)威脅�����。
全面采集信息數(shù)據(jù)�,感知安全態(tài)勢
聚銘安全態(tài)勢感知與管控平臺通過在司法局內(nèi)網(wǎng)中旁路部署的方式�,利用網(wǎng)絡流量探針采集各類日志信息和脆弱性問題,平臺可解析上千種網(wǎng)絡協(xié)議并對相關元數(shù)據(jù)進行查詢和分析�����。同時�����,平臺提供的7*24小時的云端綜合安全感知�����,能夠?qū)崟r對司法局內(nèi)網(wǎng)中的網(wǎng)絡攻擊�、網(wǎng)站安全威脅、用戶危險行為�、數(shù)據(jù)安全進行感知,幫助運維人員掌握整體安全狀況�����。
多維度分析����,事件處理自動化閉環(huán)
聚銘安全態(tài)勢感知與管控平臺通過將事件與基線關聯(lián)分析、事件與漏洞關聯(lián)分析�、事件與事件關聯(lián)分析的方式,將檢測-研判-阻斷整個安全事件處理流程自動化��。改變司法局在面對安全事件時的應對策略��,采取主動防御的方式以減少威脅處置的滯后性�,最大程度減輕運維人員的工作負擔。
可視化展示����,實時監(jiān)控看清威脅
平臺擁有的可視化技術,能夠為黃山市司法局提供內(nèi)網(wǎng)實時的安全監(jiān)控�,將內(nèi)部互聯(lián)危險���、外部攻擊態(tài)勢、外聯(lián)威脅態(tài)勢��、脆弱性信息進行展現(xiàn)��。并通過威脅熱圖分布�,對攻擊行為準確溯源,發(fā)現(xiàn)幕后黑手�����。
此次黃山市司法局借助聚銘安全態(tài)勢感知與管控平臺����,逐步實現(xiàn)了對內(nèi)網(wǎng)整體安全狀況的把控,大幅度降低了信息安全風險���。并且平臺所帶來的便捷性、智能化��、可視化等優(yōu)勢大大減輕了運維人員的工作負擔�,提高了安全運維效率。另一方面也使司法局能夠更好的滿足《網(wǎng)絡安全法》��、等保2.0等法律法規(guī)的安全合規(guī)要求。
未來����,聚銘網(wǎng)絡將繼續(xù)加大產(chǎn)品研發(fā)力度,為廣大政企客戶帶來更加先進的產(chǎn)品和優(yōu)質(zhì)的服務��,更好的滿足客戶在網(wǎng)絡安全建設方面的需求��,為達成“讓安全更簡單”的使命而不懈努力��!
