绿盟科技多行业案例入选安全牛《2020网络安全态势感知应用指南》
近年来,态势感知已成为网络空间安全领域聚焦的热点话题,代表着当前网络安全攻防对抗的最新发展趋势。公安部1960号文《贯彻落实网络安全等保制度和管保制度的指导意见》的基本原则也强调积极防御、综合防护,提倡充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施,强化网络安全监测、态势感知、通报预警和应急处置等重点工作,防范和遏制重大网络安全风险、事件发生。
近日,安全牛发布《2020网络安全态势感知应用指南》(以下简称《指南》),绿盟科技入围年度代表性厂商,该《指南》研究阐述了态势感知技术及方案建设的必要性、架构体系和核心能力要求,绿盟科技在《指南》中分享了服务众多行业客户的典型态势感知应用案例,为国内用户了解态势感知技术及方案提供了参考,帮助组织和企业更好地部署应用态势感知平台。
智慧运营推动态势感知技术升级
在“智慧安全2.0”战略指引下,近年来绿盟科技在智慧运营及态势感知技术研究方面成果显著,整合优势资源推出了绿盟智能安全运营平台等创新型产品。绿盟智能安全运营平台(Intelligence Security Operation Platform,简称 NSFOCUS ISOP)是以大数据架构为基础,以资产为核心,智能化、全场景的统一可持续性运营安全管理平台。基于可视化挖掘引擎,多方位展示安全态势,做到知己、知彼、知其然。通过机器学习、威胁建模、场景关联分析、异常行为分析及安全编排自动化实现威胁实时监控及闭环管理。结合威胁情报提升安全事故/事件应急响应能力和威胁预警能力。
目前,绿盟智能安全运营平台(NSFOCUS ISOP)已被多个省市运营商、教育、政府、金融和医疗等行业客户部署。作为业务、场景和数据三驱动自适应的安全综合管控平台,绿盟智能安全运营平台将原本分散的各种安全信息予以整合提炼,不但大幅度提升了运维效率,而且使运维人员的安全分析视角在广度和深度方面得以突破,进而推动了从以“人”为主体向以“平台”为主体的安全运营思路进行跃变,可逐步降低运维人员在安全运营中的投入比重,实现智能化的安全自运营治理生态体系。
《指南》收录绿盟科技多行业应用案例
“专攻术业,成就所托”,绿盟科技多年来深耕行业,深度分析用户痛点及安全需求,紧随新技术发展趋势,为用户业务顺畅运行保驾护航,此次发布的《指南》中将绿盟科技在政府、运营商、金融等多个行业的应用案例收录其中。
某市网信系统态势感知预警平台项目
安全需求:期望通过此次项目建设,实时掌握全市重点单位网络安全态势和趋势,准确把握市辖关键信息基础设施的安全威胁、风险和隐患,及时预警网络安全威胁情况,有效应对网络安全的严峻威胁、挑战和网信安全业务需求的不断扩展,进一步完善全天候、全方位网络安全态势感知、预警分析能力,完善网络治理体系,为夯实网络安全基础提供支撑,同时进一步提升网络空间安全态势感知和预警分析方面的能力。
在安全监测方面,通过监测设备和分析系统发现攻击行为并国定攻击证据。结合监管机构的业务特点设定单独的安全预判策略,过滤低风险或者不可靠的攻击行为,从而减少运营人员对告警事件的研判工作量,也使得重要攻击行为能够得到重点体现。在整体项目中,项目共包括安全数据采集、大数据分析平台建设、应用系统建设以及可视化呈现系统四部分。
绿盟智能安全运营平台能够帮助网信部门实现对关键信息基础设施的全天候全方位安全态势监测,清晰、准确地识别出辖区内相关重点单位存在的安全风险,利用威胁情报提前发出预警信息,并对已发生的安全事件提供及时有效的处置建议;帮助实现网信办和其他职能部门协调联动的网络安全监测预警处置工作机制,构建社会各方参与的网络安全综合防控体系,推动网络社会综合治理向深层次发展,整体提升网络安全防护水平。
某省级运营商态势感知项目
安全需求:当前信息安全形势日益严峻,信息安全防护工作面临前所未有的困难和挑战。为了更好监控和保障信息系统运行,及时识别和防范安全风险,同时满足国家和行业监管要求,保证信息安全管理工作的依法合规,亟需建设自有大数据平台,解决以下问题:
● 部署量大,设备类型多,角色多,难以整体把控电子化业务违规操作,难以取证;
● 事后响应,难以快速发现网络信息安全问题和定位;
● 多系统,多平台协同运维,人员和管理成本增加;
● 需建立运维端安全场景库和用户端场景库,运维工作闭环管理。
态势感知平台项目从正式上线至今,平台接入运营商分光链路带宽700G,通过网络入侵、僵木蠕、异常流量、系统漏洞、网站安全等多角度向客户呈现网络安全态势情况。项目可接入多家厂商的扫描器、WAF、IDS、NF和NTA等设备并进行集中分析,通过态势感知平台建设,降低客户安全运维难度,增加安全能力整合,并启用监控中心进行7X24小时监测,获得集团高层领导高度认可,先后有多个省市行业客户预约考察并参考建设。同时,该项目的实际安全运维工作已经配合运营服务基本实现了自动化,极大的减轻了客户的安全运维负担。
某金融机构态势感知数据接入上报项目
安全需求:在某金融机构态势感知数据接入上报项目中,客户提出,按照行业标准要求,下属金融单位需要按照人民银行要求,将网络攻击、DDoS攻击、病毒感染、防病毒安装数、恶意邮件、垃圾邮件、钓鱼网站/假冒APP七类数据上报至人行金融行业态势感知与信息共享平台,在平台逐渐完善后,还会将七类数据的威胁情报信息定期推送至各金融单位供其使用。
绿盟科技协助建设的态势感知与信息共享平台,可实现对行业内安全信息的总览监测和态势数据综合分析,同时可协助成员单位快速共享情报,形成对行业内安全资产的风险管控,实现对金融行业网络安全整体的“可见、可查、可控”能力。
平台的数据标准化功能可实现从原始安全日志到某行要求数据的标准化及自动化转换,从海量复杂的安全数据中提取出金融机构感兴趣的关键信息,避免了威胁分析人员手工研判分析;威胁数据抽取分析工作的效率提升了80%,并帮助金融业成员单位从事前、事中、事后角度对安全事件、安全漏洞和安全威胁进行有效纳管,落实数据上报工作要求,助力金融行业网络安全统筹指导和系统风险防控,加快金融业网络安全态势感知和信息共享体系建设工作。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号
