01 客户概况
某市司法局是政府下属的职能部门,主要负责全市机关文电和日常运转及政务公开,组织起草重要的地方性法规等工作。下属单位有律师协会、公证处、老干部活动中心、市律师培训中心、市法律援助中心等。
近年来,司法局与时俱进,积极推动信息化建设,致力于提高办公效率,更好地服务于人民。
02 初步建设
司法局作为重要的政府职能部门,一直以来紧随信息化潮流,积极贯彻落实《网络安全法》、《数据安全管理办法》、《信息安全技术—网络安全等级保护基本要求》等相关法律法规政策的要求,阶段性地购置了不同的信息安全产品,在病毒检测等方面有了基础的防护能力。
然而随着信息化建设的深入,司法局发现仅仅是采购大量的安全设备并不能起到“1+1>2”的效果,实际运转中不仅存在漏报误报等问题,而且给运维人员增添了许多负担。具体问题如下:
1.设备每日产生大量的安全告警信息,让运维人员很难甄别安全情况;
2.部分设备存在误报率高的问题,需要运维人员进行人工操作,耗费大量精力;
3.安全设备之间不能协同工作,很容易导致安全问题的漏判误判,进一步导致重大损失。
在了解过聚铭网络相关产品后,司法局相关负责人对聚铭安全态势感知与管控平台(BDSEC)产生了浓厚兴趣。该平台可统一采集各类设备上的日志和流量等数据,并进行全面的风险分析和深度检查,能有效解决目前信息系统被动防御的问题。
经过进一步的讨论、交流和测试后,司法局决定在信息系统中部署聚铭安全态势感知与管控平台,功能框架如下:
1.信息采集:由态感平台统一采集并留存各类设备上的日志、网络流量和脆弱性数据,运维人员可集中进行处理;
2.数据处理:采用分布式框架进行任务调度、资源和数据处理,可满足海量多源异构日志数据的处理需求;
3.数据分析:以关联分析和行为分析为基础,通过智能化分析方法,应对日益复杂的隐蔽攻击和威胁,从数据中发现价值;
4.可视化:从安全态势、风险管理、资产管理等方面展示资产态势,让运维人员可以一目了然看清实时状况。
此外,平台还从资产管理的视角出发,采用主被动结合的方式探测网络内存活的设备及系统组件,实现对资产问题处置的闭环流程,集问题发现、通知、整改、验证、归档五位于一体,管理资产的合规情况。
在完成部署后,司法局不仅能全面感知系统的安全态势,及时发现与处置问题,还在运营层面初步完成了资产梳理工作,可以通过多块全息大屏看清各类资产的实时情况,及时追踪威胁攻击来源。
03 完善架构
在第一阶段的建设后,司法局的网络安全防护能力得到了一定的提升,但逐渐又发现了新的问题。
通过第二阶段的架构完善,司法局在环节、制度、团队等全周期实践了安全运营的理念,达到了“态势可评估,趋势可预测,风险可感应,知行可管控”的安全运营目标。
04 总结
“不积跬步,无以至千里;不积小流,无以成江海。”司法局从最开始单纯堆叠各类网络安全设备,忽视各类威胁,不断被上级通报批评,到现在制度、团队、环节等都走上了规范的运营道路,整个流程变得高效又安全。这些成果的取得离不开双方先进理念的碰撞、深入的交流思考以及紧密的合作模式。
未来,聚铭网络将继续支撑司法局的安全运营工作,逐步形成“预警更智能,运营更省心”的良性循环,推动司法局进入更成熟的安全运营阶段。