“2021年10月,西安某高校因教务系统运行缓慢,运维人员推测学校网络安全存在异常情况,后续通过部署聚铭网络旗下的聚铭安全态势感知与管控平台系统,在3小时内检测出5台挖矿终端。”
黄山市司法局网络运维相关负责人在看到朋友转发的新闻后深有感触。黄山市司法局作为黄山市政府下属的重要职能部门,近年来不断加强网络安全管理,为响应习总书记“没有网络安全就没有国家安全”的号召,在信息化建设过程中积极贯彻落实《网络安全法》、《数据安全管理办法》、《信息安全技术—网络安全等级保护基本要求》等政策法规,先后配置了众多的网络安全资产,在网络安全建设方面有一定的基础。
网络安全建设步入新阶段
随着信息化建设工作的不断推进,司法局运维人员发现,只单纯依赖设备的堆砌难以达到网络安全预期的建设效果。众多安全设备在实际使用中缺乏联动,难以形成相应的运作体系,甚至出现安全事件漏报、误报等问题,给运维人员带来了额外的工作负担,使司法局网络安全建设工作的进一步迈进受到阻碍。
黄山市司法局相关负责人在了解到聚铭安全态势感知与管控平台(简称:BDSEC)后产生了浓厚的兴趣,向聚铭网络进行了咨询,工作人员针对聚铭安全态势感知与管控平台等产品和解决方案进行了专业、细致地讲解和解答,并对黄山市司法局目前主要的网络安全需求和亟需解决的问题进行了总结:
设备分散,存在事件漏判风险
黄山市司法局凭借对网络安全建设的高度重视,相关工作起步较早、投入较多,单位内网中拥有众多的安全资产,具备较为扎实的网络安全基础。然而设备之间缺乏联动,难以协同工作,易产生信息安全事件的漏判,导致重大损失。
设备告警分散,难以甄别处理
由于安全资产缺乏统一的协同管理,安全设备所产生的告警信息通常难以理解或者过于分散,导致运维人员无法甄别具体的安全信息,对司法局内网的整体安全状况常常无法进行准确的判断。
事件误报,增加工作负担
司法局现有的传统安全设备,存在安全事件误报率高的问题。意味着在出现安全事件后,首先需要运维人员对事件的真实性和准确性进行核实,不能第一时间处置突发情况,降低事件影响。另一方面,频繁的安全事件误报徒增运维人员的工作负担,并容易造成运维人员放松警惕。
聚铭安全态势感知与管控平台
在对黄山市司法局的安全资产进行详细梳理后,结合其实际需求和面临的问题,聚铭网络提出在司法局专网内部署聚铭安全态势感知与管控平台的解决方案。
聚铭安全态势感知与管控平台是聚铭网络基于大数据、AI技术自主开发的安全态势感知与管控平台。平台通过统一采集黄山市司法局内网中各类设备日志、应用日志、网络流量和脆弱性数据,通过多方位的风险分析和深度、广泛的检查,解决目前信息系统安全被动防御的状况,帮助客户在产生损失之前及时发现威胁。
全面采集信息数据,感知安全态势
聚铭安全态势感知与管控平台通过在司法局内网中旁路部署的方式,利用网络流量探针采集各类日志信息和脆弱性问题,平台可解析上千种网络协议并对相关元数据进行查询和分析。同时,平台提供的7*24小时的云端综合安全感知,能够实时对司法局内网中的网络攻击、网站安全威胁、用户危险行为、数据安全进行感知,帮助运维人员掌握整体安全状况。
多维度分析,事件处理自动化闭环
聚铭安全态势感知与管控平台通过将事件与基线关联分析、事件与漏洞关联分析、事件与事件关联分析的方式,将检测-研判-阻断整个安全事件处理流程自动化。改变司法局在面对安全事件时的应对策略,采取主动防御的方式以减少威胁处置的滞后性,最大程度减轻运维人员的工作负担。
可视化展示,实时监控看清威胁
平台拥有的可视化技术,能够为黄山市司法局提供内网实时的安全监控,将内部互联危险、外部攻击态势、外联威胁态势、脆弱性信息进行展现。并通过威胁热图分布,对攻击行为准确溯源,发现幕后黑手。
此次黄山市司法局借助聚铭安全态势感知与管控平台,逐步实现了对内网整体安全状况的把控,大幅度降低了信息安全风险。并且平台所带来的便捷性、智能化、可视化等优势大大减轻了运维人员的工作负担,提高了安全运维效率。另一方面也使司法局能够更好的满足《网络安全法》、等保2.0等法律法规的安全合规要求。
未来,聚铭网络将继续加大产品研发力度,为广大政企客户带来更加先进的产品和优质的服务,更好的满足客户在网络安全建设方面的需求,为达成“让安全更简单”的使命而不懈努力!