安全挑战
校园内信息系统较多,高校平均信息系统个数超过200个,涉及服务器、网络设备和安全设备的日志存储一直是难点。
校园运维难度较大,老师运维能力不一,日志分析和安全分析工作几乎无法完成,整个校园的安全概况未能准确定位,无法向校领导准确汇报全校的安全情况以及下阶段的工作重点,为了解决以上问题,亟需完成以下安全需求的建设。
1、建立日志存储与分析中心,满足等级保护的需求。
2、通过大屏展示的态势感知系统分析安全威胁的总体趋势。
3、利用态势感知的大数据分析能力,实现失陷主机的确定与加固。
4、实时快捷地发现校园的安全总体安全情况。
方案概述
①态势感知
安全威胁态势感知平台(云端)
安全威胁态势感知平台(本地端)
安全漏洞管理态势平台(本地端)
安全漏洞资产态势平台(本地端)
②威胁探针
态势感知主要探针包括:入侵防护、web防护、APT防护、流量监测、全流量探针、终端软件,可以形成对应的安全态势
其他安全设备的日志也存储于态势感知平台,通过辅助方式形成安全联动分析,并确认整体安全形势,攻击路径与失陷主机
特点优势
01
政策合规
网络安全法中明确要求要采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,等级保护2 0中也明确要求建设安全管理中心。通过绿盟安全管理平台可以收集全网日志并进行分析和留存。
02
资产监测
通过系统和应用脆弱性检测探针来自动化智能化的实现脆弱性的闭环管理,解决资产多、资产环境复杂、资产难以管理的问题。
03
威胁管理
树立信息化建设标杆,采用大数据处理的方式将大量的原始日志转译成极为简单的可视化图像和安全事件,能够让领导和管理员直观了解网络安全的现状。
客户价值
01
建设校园信息安全保护
积极响应国家信息安全的发展战略,建设校园信息安全保护的最佳实践。
02
合规要求
满足国家网络安全法、信息系统等级保护等合规要求。
03
信息安全管理体系
充分解决校园内二级托管、web监控、信息孤岛等独有的信息安全问题,协助全校建立一套持续的可落地的信息安全管理体系。
04
智慧校园信息安全的科技成果
量化校园信息安全的管理指标,最终形成智慧校园信息安全的科技成果。
成功案例
