近年來,隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及相關(guān)基礎(chǔ)設(shè)施建設(shè)的日益完善,信息化水平得到了大幅提高。與此同時,網(wǎng)絡(luò)安全問題也逐漸凸顯,黑客攻擊、病毒侵襲、個人信息泄露等安全事件時有發(fā)生,使公民個人權(quán)利、社會穩(wěn)定和國家安全面臨巨大挑戰(zhàn)。
為此,以國家政策為導(dǎo)向,各政企單位在內(nèi)網(wǎng)信息系統(tǒng)中部署了眾多網(wǎng)絡(luò)安全設(shè)備,如防火墻、堡壘機(jī)、入侵防御系統(tǒng)、日志審計系統(tǒng)等,用以抵御網(wǎng)絡(luò)威脅。但隨著各種安全設(shè)備的日益繁雜,用戶在利用這些設(shè)備進(jìn)行日常運(yùn)維使用的過程中常常伴隨著諸多問題,例如:
-
缺乏專業(yè)的網(wǎng)絡(luò)安全運(yùn)維人員,面對安全威脅時難以及時采取有效的措施;
-
信息系統(tǒng)內(nèi)部安全設(shè)備種類復(fù)雜,異構(gòu)設(shè)備之間難以協(xié)同工作,無法構(gòu)筑縱深防御體系;
-
傳統(tǒng)的人工運(yùn)維方式需要對各類設(shè)備進(jìn)行巡檢、配置,流程瑣碎且工作效率難以提升,導(dǎo)致運(yùn)維工作壓力繁重;
-
安全設(shè)備存在誤報問題,為運(yùn)維人員帶來額外的工作負(fù)擔(dān),影響工作效率;
面對以上問題,聚銘下一代智慧安全運(yùn)營中心正式上線資產(chǎn)風(fēng)險生命周期管理與自動編排處置功能,幫助用戶達(dá)到人機(jī)協(xié)同,輕松運(yùn)維的效果。
資產(chǎn)風(fēng)險生命周期管理功能主要用以解決用戶在無資產(chǎn)視角下的風(fēng)險聚合,對資產(chǎn)整體風(fēng)險感知和整體風(fēng)險數(shù)據(jù)統(tǒng)計呈現(xiàn)的需求,以及在流程層面多人難以協(xié)同進(jìn)行安全運(yùn)維的問題。
資產(chǎn)風(fēng)險生命周期管理
黑白名單機(jī)制可以對暫時不需要著重關(guān)注的資產(chǎn)進(jìn)行忽略處理,后續(xù)也可以按照實(shí)際運(yùn)維需求取消忽略,再次添加關(guān)注。
針對每個設(shè)備,資產(chǎn)風(fēng)險生命周期管理功能可以利用風(fēng)險數(shù)據(jù)從多個維度分析內(nèi)網(wǎng)信息系統(tǒng)存在的隱患,并第一時間下鉆到處置頁面進(jìn)行處置。
在面對難以確定的風(fēng)險時,系統(tǒng)支持派單進(jìn)行人工進(jìn)行處理,并給出相應(yīng)的處置建議。
劇本式自動化編排
針對運(yùn)維人員工作負(fù)擔(dān)重,事件處置流程繁瑣,因時間、地點(diǎn)等客觀原因?qū)е鹿ぷ餍孰y以提升的問題。聚銘下一代智慧安全運(yùn)營中心的劇本式事件自動編排功能能夠滿足用戶個性化的事件處置流程,做到一鍵審批,自動執(zhí)行編排劇本。
自動編排的執(zhí)行申請可以根據(jù)需要發(fā)送至微信、釘釘?shù)葧捴?,由相關(guān)審批人做出處置決策。
事件處理結(jié)果也會通過微信、釘釘?shù)葧捦ㄖ接脩?,讓用戶第一時間獲知處置結(jié)果。
為了方便后續(xù)的事件總結(jié)和查找,每個設(shè)備資產(chǎn)以及相應(yīng)處置記錄都能夠在系統(tǒng)中進(jìn)行留存。
聚銘下一代智慧安全運(yùn)營中心
“聚銘下一代智慧安全運(yùn)營中心”是提升網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺以“人機(jī)共生,智慧運(yùn)營”為核心理念,依靠大數(shù)據(jù)挖掘、AI 算法、智能降噪等關(guān)鍵技術(shù),構(gòu)筑全流程自動化的安全動態(tài)防御體系。結(jié)合用戶實(shí)際安全場景和業(yè)務(wù)需求提供專業(yè)報告和安全指導(dǎo),動態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度,做到弱人工化、重智能化的安全運(yùn)營,最終實(shí)現(xiàn)安全設(shè)備、安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。