“2021年10月,西安某高校因教務(wù)系統(tǒng)運(yùn)行緩慢,運(yùn)維人員推測(cè)學(xué)校網(wǎng)絡(luò)安全存在異常情況,后續(xù)通過部署聚銘網(wǎng)絡(luò)旗下的聚銘安全態(tài)勢(shì)感知與管控平臺(tái)系統(tǒng),在3小時(shí)內(nèi)檢測(cè)出5臺(tái)挖礦終端?!?
黃山市司法局網(wǎng)絡(luò)運(yùn)維相關(guān)負(fù)責(zé)人在看到朋友轉(zhuǎn)發(fā)的新聞后深有感觸。黃山市司法局作為黃山市政府下屬的重要職能部門,近年來不斷加強(qiáng)網(wǎng)絡(luò)安全管理,為響應(yīng)習(xí)總書記“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的號(hào)召,在信息化建設(shè)過程中積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等政策法規(guī),先后配置了眾多的網(wǎng)絡(luò)安全資產(chǎn),在網(wǎng)絡(luò)安全建設(shè)方面有一定的基礎(chǔ)。
網(wǎng)絡(luò)安全建設(shè)步入新階段
隨著信息化建設(shè)工作的不斷推進(jìn),司法局運(yùn)維人員發(fā)現(xiàn),只單純依賴設(shè)備的堆砌難以達(dá)到網(wǎng)絡(luò)安全預(yù)期的建設(shè)效果。眾多安全設(shè)備在實(shí)際使用中缺乏聯(lián)動(dòng),難以形成相應(yīng)的運(yùn)作體系,甚至出現(xiàn)安全事件漏報(bào)、誤報(bào)等問題,給運(yùn)維人員帶來了額外的工作負(fù)擔(dān),使司法局網(wǎng)絡(luò)安全建設(shè)工作的進(jìn)一步邁進(jìn)受到阻礙。
黃山市司法局相關(guān)負(fù)責(zé)人在了解到聚銘安全態(tài)勢(shì)感知與管控平臺(tái)(簡(jiǎn)稱:BDSEC)后產(chǎn)生了濃厚的興趣,向聚銘網(wǎng)絡(luò)進(jìn)行了咨詢,工作人員針對(duì)聚銘安全態(tài)勢(shì)感知與管控平臺(tái)等產(chǎn)品和解決方案進(jìn)行了專業(yè)、細(xì)致地講解和解答,并對(duì)黃山市司法局目前主要的網(wǎng)絡(luò)安全需求和亟需解決的問題進(jìn)行了總結(jié):
設(shè)備分散,存在事件漏判風(fēng)險(xiǎn)
黃山市司法局憑借對(duì)網(wǎng)絡(luò)安全建設(shè)的高度重視,相關(guān)工作起步較早、投入較多,單位內(nèi)網(wǎng)中擁有眾多的安全資產(chǎn),具備較為扎實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)。然而設(shè)備之間缺乏聯(lián)動(dòng),難以協(xié)同工作,易產(chǎn)生信息安全事件的漏判,導(dǎo)致重大損失。
設(shè)備告警分散,難以甄別處理
由于安全資產(chǎn)缺乏統(tǒng)一的協(xié)同管理,安全設(shè)備所產(chǎn)生的告警信息通常難以理解或者過于分散,導(dǎo)致運(yùn)維人員無(wú)法甄別具體的安全信息,對(duì)司法局內(nèi)網(wǎng)的整體安全狀況常常無(wú)法進(jìn)行準(zhǔn)確的判斷。
事件誤報(bào),增加工作負(fù)擔(dān)
司法局現(xiàn)有的傳統(tǒng)安全設(shè)備,存在安全事件誤報(bào)率高的問題。意味著在出現(xiàn)安全事件后,首先需要運(yùn)維人員對(duì)事件的真實(shí)性和準(zhǔn)確性進(jìn)行核實(shí),不能第一時(shí)間處置突發(fā)情況,降低事件影響。另一方面,頻繁的安全事件誤報(bào)徒增運(yùn)維人員的工作負(fù)擔(dān),并容易造成運(yùn)維人員放松警惕。
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)
在對(duì)黃山市司法局的安全資產(chǎn)進(jìn)行詳細(xì)梳理后,結(jié)合其實(shí)際需求和面臨的問題,聚銘網(wǎng)絡(luò)提出在司法局專網(wǎng)內(nèi)部署聚銘安全態(tài)勢(shì)感知與管控平臺(tái)的解決方案。
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)是聚銘網(wǎng)絡(luò)基于大數(shù)據(jù)、AI技術(shù)自主開發(fā)的安全態(tài)勢(shì)感知與管控平臺(tái)。平臺(tái)通過統(tǒng)一采集黃山市司法局內(nèi)網(wǎng)中各類設(shè)備日志、應(yīng)用日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù),通過多方位的風(fēng)險(xiǎn)分析和深度、廣泛的檢查,解決目前信息系統(tǒng)安全被動(dòng)防御的狀況,幫助客戶在產(chǎn)生損失之前及時(shí)發(fā)現(xiàn)威脅。
全面采集信息數(shù)據(jù),感知安全態(tài)勢(shì)
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)通過在司法局內(nèi)網(wǎng)中旁路部署的方式,利用網(wǎng)絡(luò)流量探針采集各類日志信息和脆弱性問題,平臺(tái)可解析上千種網(wǎng)絡(luò)協(xié)議并對(duì)相關(guān)元數(shù)據(jù)進(jìn)行查詢和分析。同時(shí),平臺(tái)提供的7*24小時(shí)的云端綜合安全感知,能夠?qū)崟r(shí)對(duì)司法局內(nèi)網(wǎng)中的網(wǎng)絡(luò)攻擊、網(wǎng)站安全威脅、用戶危險(xiǎn)行為、數(shù)據(jù)安全進(jìn)行感知,幫助運(yùn)維人員掌握整體安全狀況。
多維度分析,事件處理自動(dòng)化閉環(huán)
聚銘安全態(tài)勢(shì)感知與管控平臺(tái)通過將事件與基線關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析的方式,將檢測(cè)-研判-阻斷整個(gè)安全事件處理流程自動(dòng)化。改變司法局在面對(duì)安全事件時(shí)的應(yīng)對(duì)策略,采取主動(dòng)防御的方式以減少威脅處置的滯后性,最大程度減輕運(yùn)維人員的工作負(fù)擔(dān)。
可視化展示,實(shí)時(shí)監(jiān)控看清威脅
平臺(tái)擁有的可視化技術(shù),能夠?yàn)辄S山市司法局提供內(nèi)網(wǎng)實(shí)時(shí)的安全監(jiān)控,將內(nèi)部互聯(lián)危險(xiǎn)、外部攻擊態(tài)勢(shì)、外聯(lián)威脅態(tài)勢(shì)、脆弱性信息進(jìn)行展現(xiàn)。并通過威脅熱圖分布,對(duì)攻擊行為準(zhǔn)確溯源,發(fā)現(xiàn)幕后黑手。
此次黃山市司法局借助聚銘安全態(tài)勢(shì)感知與管控平臺(tái),逐步實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)整體安全狀況的把控,大幅度降低了信息安全風(fēng)險(xiǎn)。并且平臺(tái)所帶來的便捷性、智能化、可視化等優(yōu)勢(shì)大大減輕了運(yùn)維人員的工作負(fù)擔(dān),提高了安全運(yùn)維效率。另一方面也使司法局能夠更好的滿足《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的安全合規(guī)要求。
未來,聚銘網(wǎng)絡(luò)將繼續(xù)加大產(chǎn)品研發(fā)力度,為廣大政企客戶帶來更加先進(jìn)的產(chǎn)品和優(yōu)質(zhì)的服務(wù),更好的滿足客戶在網(wǎng)絡(luò)安全建設(shè)方面的需求,為達(dá)成“讓安全更簡(jiǎn)單”的使命而不懈努力!