大數(shù)據(jù)安全運(yùn)營(yíng)中心解決方案
背景:
隨著信息技術(shù)持續(xù)地發(fā)展�����,各類(lèi)組織��、企業(yè)對(duì)信息系統(tǒng)的運(yùn)用也不斷深入����,企業(yè)部署了大量的、不同種類(lèi)����、形態(tài)各異的信息化系統(tǒng)�,各類(lèi)信息化系統(tǒng)會(huì)產(chǎn)生大量結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),數(shù)據(jù)量日益增加��。
大數(shù)據(jù)時(shí)代���,傳統(tǒng)的數(shù)據(jù)分析已經(jīng)越來(lái)越難以應(yīng)對(duì)APT攻擊等未知特征的威脅形式��,傳統(tǒng)基于黑名單的威脅分析方案已經(jīng)不足以支撐企業(yè)現(xiàn)在的安全環(huán)境���,大量的網(wǎng)絡(luò)攻擊、復(fù)雜的檢測(cè)手段�����,需要分析的數(shù)據(jù)越來(lái)越多,企業(yè)需要更智能化的解決方案�����,來(lái)應(yīng)對(duì)日益增加的未知安全威脅����。
解決方案:
基于大數(shù)據(jù)平臺(tái)架構(gòu),分為數(shù)據(jù)采集層��、大數(shù)據(jù)處理分析層����、管控層和綜合展現(xiàn)層等;平臺(tái)具備開(kāi)放性�、可擴(kuò)展性,能夠靈活定制平臺(tái)功能����,并且在日志采集、處理等性能方面能夠平滑擴(kuò)展�����。
統(tǒng)一采集各類(lèi)結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),基于ISO13335風(fēng)險(xiǎn)模型通過(guò)實(shí)時(shí)分析�����、離線(xiàn)分析�、關(guān)聯(lián)分析、統(tǒng)計(jì)分析�、規(guī)則庫(kù)、專(zhuān)家經(jīng)驗(yàn)庫(kù)以及外部安全情報(bào)的交換���、機(jī)器學(xué)習(xí)等多種方式進(jìn)行風(fēng)險(xiǎn)分析��,態(tài)勢(shì)感知����。
風(fēng)險(xiǎn)綜合展現(xiàn)����,安全可視化�,儀表盤(pán)統(tǒng)計(jì)圖表,分類(lèi)報(bào)表�;預(yù)警、告警實(shí)時(shí)通知���,應(yīng)急響應(yīng)�����、高效運(yùn)營(yíng)�����。
實(shí)現(xiàn)效果:
1�����、 安全態(tài)勢(shì)的感知平臺(tái):經(jīng)過(guò)多重分析��,及時(shí)發(fā)現(xiàn)異常問(wèn)題�����,當(dāng)風(fēng)險(xiǎn)產(chǎn)生時(shí)��,多種告警響應(yīng)方式實(shí)時(shí)通知�����。
2����、 安全狀況的可視化平臺(tái):基于ISO13335的風(fēng)險(xiǎn)評(píng)價(jià)�����,涵蓋各類(lèi)儀表板��、統(tǒng)計(jì)報(bào)表��,企業(yè)安全狀況一目了然�。
3����、 安全指揮的應(yīng)急響應(yīng)平臺(tái):基于ITIL工單流程、ISO27001的安全管理�����,當(dāng)安全事件發(fā)生時(shí)���,及時(shí)響應(yīng)處理,形成完整的閉環(huán)操作����,工單系統(tǒng)跟蹤每一個(gè)問(wèn)題的落實(shí)情況��。
4�����、 安全情報(bào)的交換與預(yù)警平臺(tái):實(shí)現(xiàn)主動(dòng)的預(yù)警�����,通過(guò)企業(yè)安全運(yùn)營(yíng)中心和各個(gè)安全服務(wù)供應(yīng)商共同合作����,形成一條完整的預(yù)警處理鏈���,可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個(gè)管理員并保證被采取了應(yīng)對(duì)的措施���。
5、 安全工作的承載平臺(tái):使管理者了解系統(tǒng)整體和宏觀的安全狀況和安全態(tài)勢(shì)����;業(yè)務(wù)人員提升運(yùn)營(yíng)質(zhì)量,提高業(yè)務(wù)安全運(yùn)維效率�;技術(shù)人員了解設(shè)備的運(yùn)營(yíng)狀態(tài)、及時(shí)處理安全故障�,減少運(yùn)維工作量���。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢(xún)熱線(xiàn):400-6776-989
