一、概述
高校网络信息资产越来越多,其承载的价值越来越高,也给安全运维带来了新的挑战。传统网络防御中防护设备各自为战,形成了安全运维的信息孤岛,无法从全局角度判断网络安全态势。
另一方面,攻防态势不断升级,高级网络攻击层出不穷,攻击行为越来越隐蔽,传统基于特征库的检测方法已无法应对不断升级的安全威胁。同时,攻击行为逐步发展为工具化、自动化,工具高度集成化与互联网化导致攻击成本越来越低。从而导致有限的安全运维人员面对海量的攻击时,只能淹没在海量信息确认中,无力开展事件调查和处理,网络安全面临巨大的挑战。
二、方案介绍
海峡信息以学校安全运营为中心,通过黑盾安全感知与运营管理平台、结合本地防御系统、云主机监控系统,云端威胁情报系统、云端分析能力以及海峡信息线下专业安全服务,以安全大数据分析为基础,帮助学校建立和完善安全态势全面监控、安全威胁实时预警、资产及漏洞全生命周期管理、安全事故紧急响应能力等一体化保障措施,全面提升学校网络安全防范保障和安全应急处置能力。
“云”:指的是海峡信息云端威胁情报服务。通过提供行业威胁情报,以及各种安全资源能力,形成行业化威胁情报共享,实现网络安全联防联控。
“机”:指的是联动一体机制。部署在学校网络各安全域的各种安全基础设施组件,作为安全控制和安全策略的执行点,为安全运营提供数据支撑。
“智”:指的是通过态势平台构建学校安全智慧大脑。打通各环节的安全组件,协同内外部安全资源,将不同安全解决方案有机关联,实现安全风险的监控与处置,形成学校的安全大脑。
“营”:指的是安全协同运营。海峡信息将通过与学校组建安全运营团队,输出安全数据分析、事件溯源、情报分析等专业化服务,共同完成安全协同运营。
三、客户价值
(一) 全方位实现资产梳理
(二) 全方位实现学校资产暴露面检测
(三) 全方位实现资产漏洞管理
(四) 全方位实现资产生命周期管理
(五) 实现全天候7*24小时安全监测与防护
(六) 实现事件协助处置
(七) 全面安全服务能力
(八) 一体化安全中台能力
四、方案优势
(一) 有效消除安全隐患,降低信息泄露
通过有效检测信息系统中的漏洞及弱点,并输出安全扫描报告及修复建议。通过预防机制的建立,有效消除因自身漏洞而引发的安全风险和损失。
(二) 与云端联动处置,有效抵抗网络攻击
通过建立联动安全防御机制,对“事中”的网络攻击进行有效防御,保护信息资产免遭攻击,从而避免经济及声誉损失。
(三) 实现安全运维,有效控制安全风险
通过建设安全运维措施,使得运维操作透明化;通过信息资产集中监管,避免“信息孤岛”带来的风险及不便。提升了安全性和运维效率,降低了运维成本。
(四) 安全体系的建设,提升合规及安全管理水平
通过深入分析信息系统的防护策略,强化重点部位的重点防范措施,在整个网络安全的合规建设上起到极为重要的作用。