守护企业网络整体安全 电科方案在央企初现五大成效

来源:默认部门     编辑:资讯中心     发布时间:2018年11月13日              

  中央企业是我国国民经济的重要力量,其关键信息基础设施安全的重要性不言而喻。为此,中国电科着力构建关键信息基础设施安全保障体系,推出了网络安全整体保障方案,建立全天候、全方位的态势感知和监测预警体系,为中央企业提供网络安全整体保障解决方案。

  网络安全整体保障方案以“整体、动态、开放、相对、共同”的网络安全观为指引,以保障用户网络信息安全为宗旨,统筹整合存量资源和业界优质资源,采用“全托管”总包服务模式,线上、线下相结合的服务交付模式,提供一站式专业解决方案,构建先进可靠、体系防护、持续有效的网络安全整体保障服务体系,为中央企业网络安全及商业信息安全保驾护航。

  优良的性能获得央企的认可。目前,中国电科已与招商局集团有限企业、中国远洋海运集团有限企业、中广核集团有限企业等中央企业签订了网络信息安全整体保障服务战略合作协议。

          

  网络安全整体保障方案在招商局集团的落地取得较快进展,通过了评审组专家的项目验收评审。评审组认为,该方案整体保障服务体系合理、架构清晰,采用新的服务运营保障模式实现了招商局集团网络信息安全由单点防御向系统防御、被动防御向主动防御的转变,打造了中央企业网络安全整体保障的典范。

  

  项目样图

  截至目前,网络安全整体保障方案在招商局集团初步熔铸了五大成效:

  基本实现全天候、全方位的威胁监测和态势感知,全面提升威胁预警能力。网络安全整体保障解决方案的核心是态势感知与监测预警平台。态势感知与监测预警平台已经实现与中国网安APT、深信服下一代防火墙和上网行为管理、科来网络全流量分析、安全狗服务器加固、知道创宇云防御等业界一流网络安全产品的数据对接,大数据安全底座完成了150多台网络设备和安全设备、近600台服务器、35个核心业务系统的数据汇聚,融合了中国网安、知道创宇、安恒等国内知名态势感知厂商的能力,集多家感知引擎之所长,做到威胁监测的全面覆盖,并利用大数判决的理论方法,实现对网络安全事件的精准研判,基本实现了全天候、全方位的威胁监测和态势感知,全面提升威胁预警能力。

  自动化威胁处置,基本满足分钟级监测、分钟级处置目标。态势感知与监测预警平台充分结合用户实际的安全运维处置工作流程,与下一代防火墙、WEB应用防火墙、终端安全管控、服务器安全加固等安全防护系统进行自动化联动,实现协同处置。根据网络安全事件的外部攻击源、内部受害主机、攻击特征,形成处置策略,下发至防火墙等网关设备,进行网络协同处置;其次根据内部受害主机的资产类型,将处置策略下发至终端安全管控系统或者服务器安全加固系统,进行主机协同处置;最后通过安全事件工单系统进行处置效果评估和全过程跟踪。通过态势感知与监测预警平台的自动化威胁处置能力,基本满足了分钟级监测、分钟级处置的目标。

  实时监测高级威胁,进行高级持续性威胁预警。通过对集团互联网、广域网和安全域的流量进行深度解析,利用指令级沙箱仿真分析技术检测未知恶意代码,利用主动诱饵技术检测勒索App,利用基于深度学习的用户行为分析技术检测失陷主机,实现了对特种木马、0Day漏洞、勒索App等高级威胁活动的实时监测,并根据威胁分布、趋势变化进行高级持续性威胁的预警。发现了WannaMine最新变种加密挖矿蠕虫,并通过态势感知与监测预警平台自动化处置功能,第一时间对感染木马主机进行隔离,并调用终端安全管理系统进行恶意回连进程的杀死、病毒木马查杀,对木马存在路径进行清洗,并通知相关使用人员进行安全意识的培训教育。

  降低安全运维成本,大幅提高工作效率。网络信息安全整体保障服务项目实施之前,需要每日专人从不同节点、不同类型的安全设备上对产生的百万条安全告警进行统计,导致有价值的安全信息、潜藏的攻击行为被忽略,无法准确定位威胁攻击并进行有效响应。实施后,通过多引擎分析、智能综合研判,告警转化率高达1100:1,安全运维人员每日仅针对不到200条的安全事件进行分析,并结合自动化处置能力,大大降低了安全运维的成本,提高了工作效率。

  7*24小时保障信息化应用稳定、安全、可靠运行。通过架构网络安全整体保障,建立了以态势感知与监测预警平台为核心手段的安全运维工作机制,现已形成针对不同类型、不同级别、不同时期的网络安全事件威胁处置机制。团队由现场运维人员与远程安全专家组成,7*24小时保障信息化应用稳定、安全、可靠运行。

打印  |  关闭
 
XML 地图 | Sitemap 地图
地址:中国北京海淀区万寿路27号 电话:010-68200821 68200880 邮编:100846
网站管理信箱:cetc@cetc.com.cn 版权所有:澳门英皇赌场网站 备案序号:鄂ICP证010060
XML 地图 | Sitemap 地图