近年來(lái),隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及相關(guān)基礎(chǔ)設(shè)施建設(shè)的日益完善,信息化水平得到了大幅提高。與此同時(shí),網(wǎng)絡(luò)安全問(wèn)題也逐漸凸顯,黑客攻擊、病毒侵襲、個(gè)人信息泄露等安全事件時(shí)有發(fā)生,使公民個(gè)人權(quán)利、社會(huì)穩(wěn)定和國(guó)家安全面臨巨大挑戰(zhàn)。
為此,以國(guó)家政策為導(dǎo)向,各政企單位在內(nèi)網(wǎng)信息系統(tǒng)中部署了眾多網(wǎng)絡(luò)安全設(shè)備,如防火墻、堡壘機(jī)、入侵防御系統(tǒng)、日志審計(jì)系統(tǒng)等,用以抵御網(wǎng)絡(luò)威脅。但隨著各種安全設(shè)備的日益繁雜,用戶在利用這些設(shè)備進(jìn)行日常運(yùn)維使用的過(guò)程中常常伴隨著諸多問(wèn)題,例如:
-
缺乏專業(yè)的網(wǎng)絡(luò)安全運(yùn)維人員,面對(duì)安全威脅時(shí)難以及時(shí)采取有效的措施;
-
信息系統(tǒng)內(nèi)部安全設(shè)備種類復(fù)雜,異構(gòu)設(shè)備之間難以協(xié)同工作,無(wú)法構(gòu)筑縱深防御體系;
-
傳統(tǒng)的人工運(yùn)維方式需要對(duì)各類設(shè)備進(jìn)行巡檢、配置,流程瑣碎且工作效率難以提升,導(dǎo)致運(yùn)維工作壓力繁重;
-
安全設(shè)備存在誤報(bào)問(wèn)題,為運(yùn)維人員帶來(lái)額外的工作負(fù)擔(dān),影響工作效率;
面對(duì)以上問(wèn)題,聚銘下一代智慧安全運(yùn)營(yíng)中心正式上線資產(chǎn)風(fēng)險(xiǎn)生命周期管理與自動(dòng)編排處置功能,幫助用戶達(dá)到人機(jī)協(xié)同,輕松運(yùn)維的效果。
資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能主要用以解決用戶在無(wú)資產(chǎn)視角下的風(fēng)險(xiǎn)聚合,對(duì)資產(chǎn)整體風(fēng)險(xiǎn)感知和整體風(fēng)險(xiǎn)數(shù)據(jù)統(tǒng)計(jì)呈現(xiàn)的需求,以及在流程層面多人難以協(xié)同進(jìn)行安全運(yùn)維的問(wèn)題。
資產(chǎn)風(fēng)險(xiǎn)生命周期管理
黑白名單機(jī)制可以對(duì)暫時(shí)不需要著重關(guān)注的資產(chǎn)進(jìn)行忽略處理,后續(xù)也可以按照實(shí)際運(yùn)維需求取消忽略,再次添加關(guān)注。
針對(duì)每個(gè)設(shè)備,資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能可以利用風(fēng)險(xiǎn)數(shù)據(jù)從多個(gè)維度分析內(nèi)網(wǎng)信息系統(tǒng)存在的隱患,并第一時(shí)間下鉆到處置頁(yè)面進(jìn)行處置。
在面對(duì)難以確定的風(fēng)險(xiǎn)時(shí),系統(tǒng)支持派單進(jìn)行人工進(jìn)行處理,并給出相應(yīng)的處置建議。
劇本式自動(dòng)化編排
針對(duì)運(yùn)維人員工作負(fù)擔(dān)重,事件處置流程繁瑣,因時(shí)間、地點(diǎn)等客觀原因?qū)е鹿ぷ餍孰y以提升的問(wèn)題。聚銘下一代智慧安全運(yùn)營(yíng)中心的劇本式事件自動(dòng)編排功能能夠滿足用戶個(gè)性化的事件處置流程,做到一鍵審批,自動(dòng)執(zhí)行編排劇本。
自動(dòng)編排的執(zhí)行申請(qǐng)可以根據(jù)需要發(fā)送至微信、釘釘?shù)葧?huì)話中,由相關(guān)審批人做出處置決策。
事件處理結(jié)果也會(huì)通過(guò)微信、釘釘?shù)葧?huì)話通知到用戶,讓用戶第一時(shí)間獲知處置結(jié)果。
為了方便后續(xù)的事件總結(jié)和查找,每個(gè)設(shè)備資產(chǎn)以及相應(yīng)處置記錄都能夠在系統(tǒng)中進(jìn)行留存。
聚銘下一代智慧安全運(yùn)營(yíng)中心
“聚銘下一代智慧安全運(yùn)營(yíng)中心”是提升網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺(tái)以“人機(jī)共生,智慧運(yùn)營(yíng)”為核心理念,依靠大數(shù)據(jù)挖掘、AI 算法、智能降噪等關(guān)鍵技術(shù),構(gòu)筑全流程自動(dòng)化的安全動(dòng)態(tài)防御體系。結(jié)合用戶實(shí)際安全場(chǎng)景和業(yè)務(wù)需求提供專業(yè)報(bào)告和安全指導(dǎo),動(dòng)態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度,做到弱人工化、重智能化的安全運(yùn)營(yíng),最終實(shí)現(xiàn)安全設(shè)備、安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。