近年來(lái)���,隨著我國(guó)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及相關(guān)基礎(chǔ)設(shè)施建設(shè)的日益完善���,信息化水平得到了大幅提高����。與此同時(shí)�����,網(wǎng)絡(luò)安全問(wèn)題也逐漸凸顯���,黑客攻擊、病毒侵襲��、個(gè)人信息泄露等安全事件時(shí)有發(fā)生����,使公民個(gè)人權(quán)利、社會(huì)穩(wěn)定和國(guó)家安全面臨巨大挑戰(zhàn)�����。
為此���,以國(guó)家政策為導(dǎo)向����,各政企單位在內(nèi)網(wǎng)信息系統(tǒng)中部署了眾多網(wǎng)絡(luò)安全設(shè)備���,如防火墻���、堡壘機(jī)����、入侵防御系統(tǒng)�����、日志審計(jì)系統(tǒng)等����,用以抵御網(wǎng)絡(luò)威脅。但隨著各種安全設(shè)備的日益繁雜���,用戶在利用這些設(shè)備進(jìn)行日常運(yùn)維使用的過(guò)程中常常伴隨著諸多問(wèn)題���,例如:
-
缺乏專業(yè)的網(wǎng)絡(luò)安全運(yùn)維人員,面對(duì)安全威脅時(shí)難以及時(shí)采取有效的措施���;
-
信息系統(tǒng)內(nèi)部安全設(shè)備種類復(fù)雜,異構(gòu)設(shè)備之間難以協(xié)同工作�����,無(wú)法構(gòu)筑縱深防御體系;
-
傳統(tǒng)的人工運(yùn)維方式需要對(duì)各類設(shè)備進(jìn)行巡檢����、配置,流程瑣碎且工作效率難以提升��,導(dǎo)致運(yùn)維工作壓力繁重��;
-
安全設(shè)備存在誤報(bào)問(wèn)題��,為運(yùn)維人員帶來(lái)額外的工作負(fù)擔(dān)�����,影響工作效率��;
面對(duì)以上問(wèn)題���,聚銘下一代智慧安全運(yùn)營(yíng)中心正式上線資產(chǎn)風(fēng)險(xiǎn)生命周期管理與自動(dòng)編排處置功能����,幫助用戶達(dá)到人機(jī)協(xié)同���,輕松運(yùn)維的效果���。
資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能主要用以解決用戶在無(wú)資產(chǎn)視角下的風(fēng)險(xiǎn)聚合�����,對(duì)資產(chǎn)整體風(fēng)險(xiǎn)感知和整體風(fēng)險(xiǎn)數(shù)據(jù)統(tǒng)計(jì)呈現(xiàn)的需求��,以及在流程層面多人難以協(xié)同進(jìn)行安全運(yùn)維的問(wèn)題��。
資產(chǎn)風(fēng)險(xiǎn)生命周期管理
黑白名單機(jī)制可以對(duì)暫時(shí)不需要著重關(guān)注的資產(chǎn)進(jìn)行忽略處理��,后續(xù)也可以按照實(shí)際運(yùn)維需求取消忽略����,再次添加關(guān)注���。
針對(duì)每個(gè)設(shè)備���,資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能可以利用風(fēng)險(xiǎn)數(shù)據(jù)從多個(gè)維度分析內(nèi)網(wǎng)信息系統(tǒng)存在的隱患,并第一時(shí)間下鉆到處置頁(yè)面進(jìn)行處置����。
在面對(duì)難以確定的風(fēng)險(xiǎn)時(shí),系統(tǒng)支持派單進(jìn)行人工進(jìn)行處理��,并給出相應(yīng)的處置建議��。
劇本式自動(dòng)化編排
針對(duì)運(yùn)維人員工作負(fù)擔(dān)重��,事件處置流程繁瑣��,因時(shí)間�����、地點(diǎn)等客觀原因?qū)е鹿ぷ餍孰y以提升的問(wèn)題�����。聚銘下一代智慧安全運(yùn)營(yíng)中心的劇本式事件自動(dòng)編排功能能夠滿足用戶個(gè)性化的事件處置流程���,做到一鍵審批����,自動(dòng)執(zhí)行編排劇本�����。
自動(dòng)編排的執(zhí)行申請(qǐng)可以根據(jù)需要發(fā)送至微信、釘釘?shù)葧?huì)話中����,由相關(guān)審批人做出處置決策。
事件處理結(jié)果也會(huì)通過(guò)微信���、釘釘?shù)葧?huì)話通知到用戶����,讓用戶第一時(shí)間獲知處置結(jié)果�����。
為了方便后續(xù)的事件總結(jié)和查找�����,每個(gè)設(shè)備資產(chǎn)以及相應(yīng)處置記錄都能夠在系統(tǒng)中進(jìn)行留存���。
聚銘下一代智慧安全運(yùn)營(yíng)中心
“聚銘下一代智慧安全運(yùn)營(yíng)中心”是提升網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心�����。平臺(tái)以“人機(jī)共生�����,智慧運(yùn)營(yíng)”為核心理念��,依靠大數(shù)據(jù)挖掘����、AI 算法��、智能降噪等關(guān)鍵技術(shù)�����,構(gòu)筑全流程自動(dòng)化的安全動(dòng)態(tài)防御體系�����。結(jié)合用戶實(shí)際安全場(chǎng)景和業(yè)務(wù)需求提供專業(yè)報(bào)告和安全指導(dǎo)��,動(dòng)態(tài)優(yōu)化安全工作流程����、組織架構(gòu)和配套制度,做到弱人工化��、重智能化的安全運(yùn)營(yíng),最終實(shí)現(xiàn)安全設(shè)備���、安全數(shù)據(jù)�����、安全管理“效能最大化”的目標(biāo)����。
