“2021年10月，西安某高校因教務(wù)系統(tǒng)運(yùn)行緩慢，運(yùn)維人員推測學(xué)校網(wǎng)絡(luò)安全存在異常情況，后續(xù)通過部署聚銘網(wǎng)絡(luò)旗下的聚銘安全態(tài)勢感知與管控平臺系統(tǒng)，在3小時內(nèi)檢測出5臺挖礦終端?！?

黃山市司法局網(wǎng)絡(luò)運(yùn)維相關(guān)負(fù)責(zé)人在看到朋友轉(zhuǎn)發(fā)的新聞后深有感觸。黃山市司法局作為黃山市政府下屬的重要職能部門，近年來不斷加強(qiáng)網(wǎng)絡(luò)安全管理，為響應(yīng)習(xí)總書記“沒有網(wǎng)絡(luò)安全就沒有國家安全”的號召，在信息化建設(shè)過程中積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全管理辦法》、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護(hù)基本要求》等政策法規(guī)，先后配置了眾多的網(wǎng)絡(luò)安全資產(chǎn)，在網(wǎng)絡(luò)安全建設(shè)方面有一定的基礎(chǔ)。

網(wǎng)絡(luò)安全建設(shè)步入新階段

隨著信息化建設(shè)工作的不斷推進(jìn)，司法局運(yùn)維人員發(fā)現(xiàn)，只單純依賴設(shè)備的堆砌難以達(dá)到網(wǎng)絡(luò)安全預(yù)期的建設(shè)效果。眾多安全設(shè)備在實(shí)際使用中缺乏聯(lián)動，難以形成相應(yīng)的運(yùn)作體系，甚至出現(xiàn)安全事件漏報(bào)、誤報(bào)等問題，給運(yùn)維人員帶來了額外的工作負(fù)擔(dān)，使司法局網(wǎng)絡(luò)安全建設(shè)工作的進(jìn)一步邁進(jìn)受到阻礙。

黃山市司法局相關(guān)負(fù)責(zé)人在了解到聚銘安全態(tài)勢感知與管控平臺（簡稱：BDSEC）后產(chǎn)生了濃厚的興趣，向聚銘網(wǎng)絡(luò)進(jìn)行了咨詢，工作人員針對聚銘安全態(tài)勢感知與管控平臺等產(chǎn)品和解決方案進(jìn)行了專業(yè)、細(xì)致地講解和解答，并對黃山市司法局目前主要的網(wǎng)絡(luò)安全需求和亟需解決的問題進(jìn)行了總結(jié)：

黃山市司法局憑借對網(wǎng)絡(luò)安全建設(shè)的高度重視，相關(guān)工作起步較早、投入較多，單位內(nèi)網(wǎng)中擁有眾多的安全資產(chǎn)，具備較為扎實(shí)的網(wǎng)絡(luò)安全基礎(chǔ)。然而設(shè)備之間缺乏聯(lián)動，難以協(xié)同工作，易產(chǎn)生信息安全事件的漏判，導(dǎo)致重大損失。

設(shè)備告警分散，難以甄別處理

由于安全資產(chǎn)缺乏統(tǒng)一的協(xié)同管理，安全設(shè)備所產(chǎn)生的告警信息通常難以理解或者過于分散，導(dǎo)致運(yùn)維人員無法甄別具體的安全信息，對司法局內(nèi)網(wǎng)的整體安全狀況常常無法進(jìn)行準(zhǔn)確的判斷。

事件誤報(bào)，增加工作負(fù)擔(dān)

司法局現(xiàn)有的傳統(tǒng)安全設(shè)備，存在安全事件誤報(bào)率高的問題。意味著在出現(xiàn)安全事件后，首先需要運(yùn)維人員對事件的真實(shí)性和準(zhǔn)確性進(jìn)行核實(shí)，不能第一時間處置突發(fā)情況，降低事件影響。另一方面，頻繁的安全事件誤報(bào)徒增運(yùn)維人員的工作負(fù)擔(dān)，并容易造成運(yùn)維人員放松警惕。

聚銘安全態(tài)勢感知與管控平臺

在對黃山市司法局的安全資產(chǎn)進(jìn)行詳細(xì)梳理后，結(jié)合其實(shí)際需求和面臨的問題，聚銘網(wǎng)絡(luò)提出在司法局專網(wǎng)內(nèi)部署聚銘安全態(tài)勢感知與管控平臺的解決方案。

聚銘安全態(tài)勢感知與管控平臺是聚銘網(wǎng)絡(luò)基于大數(shù)據(jù)、AI技術(shù)自主開發(fā)的安全態(tài)勢感知與管控平臺。平臺通過統(tǒng)一采集黃山市司法局內(nèi)網(wǎng)中各類設(shè)備日志、應(yīng)用日志、網(wǎng)絡(luò)流量和脆弱性數(shù)據(jù)，通過多方位的風(fēng)險分析和深度、廣泛的檢查，解決目前信息系統(tǒng)安全被動防御的狀況，幫助客戶在產(chǎn)生損失之前及時發(fā)現(xiàn)威脅。

全面采集信息數(shù)據(jù)，感知安全態(tài)勢

聚銘安全態(tài)勢感知與管控平臺通過在司法局內(nèi)網(wǎng)中旁路部署的方式，利用網(wǎng)絡(luò)流量探針采集各類日志信息和脆弱性問題，平臺可解析上千種網(wǎng)絡(luò)協(xié)議并對相關(guān)元數(shù)據(jù)進(jìn)行查詢和分析。同時，平臺提供的7*24小時的云端綜合安全感知，能夠?qū)崟r對司法局內(nèi)網(wǎng)中的網(wǎng)絡(luò)攻擊、網(wǎng)站安全威脅、用戶危險行為、數(shù)據(jù)安全進(jìn)行感知，幫助運(yùn)維人員掌握整體安全狀況。

多維度分析，事件處理自動化閉環(huán)

聚銘安全態(tài)勢感知與管控平臺通過將事件與基線關(guān)聯(lián)分析、事件與漏洞關(guān)聯(lián)分析、事件與事件關(guān)聯(lián)分析的方式，將檢測-研判-阻斷整個安全事件處理流程自動化。改變司法局在面對安全事件時的應(yīng)對策略，采取主動防御的方式以減少威脅處置的滯后性，最大程度減輕運(yùn)維人員的工作負(fù)擔(dān)。

可視化展示，實(shí)時監(jiān)控看清威脅

平臺擁有的可視化技術(shù)，能夠?yàn)辄S山市司法局提供內(nèi)網(wǎng)實(shí)時的安全監(jiān)控，將內(nèi)部互聯(lián)危險、外部攻擊態(tài)勢、外聯(lián)威脅態(tài)勢、脆弱性信息進(jìn)行展現(xiàn)。并通過威脅熱圖分布，對攻擊行為準(zhǔn)確溯源，發(fā)現(xiàn)幕后黑手。

此次黃山市司法局借助聚銘安全態(tài)勢感知與管控平臺，逐步實(shí)現(xiàn)了對內(nèi)網(wǎng)整體安全狀況的把控，大幅度降低了信息安全風(fēng)險。并且平臺所帶來的便捷性、智能化、可視化等優(yōu)勢大大減輕了運(yùn)維人員的工作負(fù)擔(dān)，提高了安全運(yùn)維效率。另一方面也使司法局能夠更好的滿足《網(wǎng)絡(luò)安全法》、等保2.0等法律法規(guī)的安全合規(guī)要求。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)加大產(chǎn)品研發(fā)力度，為廣大政企客戶帶來更加先進(jìn)的產(chǎn)品和優(yōu)質(zhì)的服務(wù)，更好的滿足客戶在網(wǎng)絡(luò)安全建設(shè)方面的需求，為達(dá)成“讓安全更簡單”的使命而不懈努力！