案例推荐丨御安信息某通信企业网络安全综合保障平台项目
作者: 日期:2023年12月07日 阅:899

项目背景

近年来,国家大数据发展战略加快实施,大数据技术创新与应用日趋活跃,但各种威胁手段及工具对企业网络安全的攻击同样“迭代”。数据、网络、信息安全等只要有一块短板,便会出现“水桶效应”,或将导致企业损失。各行业亟需一套安全综合管理解决方案,从机制构建、安全规划到全流程管控,实现统筹运营和综合管理。某通信企业重视网络安全建设,采购了各种安全产品,但系统之间相互脱节,造成协同繁、运维难、成本高等问题。御安网络安全综合保障平台在该企业现有信息化建设基础上,汇聚各类型安全系统业务数据,强化各层级联系,解决信息系统窗口分散、内容支离、数据异构、环境独立和决策乏力等问题,建立流程规范统一、资源充分共享、业务有效协同、分析多维精准的综合安全管理能力

项目建设

网络信息安全大数据中心

提供多种数据采集接口协议,包括Flume、Kafka、FTP、syslog、https等,汇聚接入安全数据平台数据,同时对采集的安全数据进行数据清洗,通过抽取、对比、转化等操作,实现数据格式统一,利于后续的数据分析与应用。针对数据类型提供关系数据库和非关系数据库存储,根据业务需求进一步形成基础数据库和业务数据库。通过对安全数据的交换、共享、调用、安全防护、脱敏处理等功能,实现对数据的管控。

安全数据综合分析中心

建立分析模型与规则库,扩展分析模型与数据分析规则,并引入机器学习算法提升数据分析广度与深度,对外部威胁、内网威胁、威胁预警趋势、资产合规、资产脆弱性与风险趋势等进行态势分析,关联分析业务场景、资产外联、攻击者溯源、合规安全,特殊指标数据统计等,为企业提供可信有效的决策依据。

业务运营管理中心

通过接口上下级管理系统进行对接,接收或下达处置命令,上报处置结果,并基于业务架构和流程,创建电子流程工单,利用电子工单完成业务过程的处置,维护工单的整个生命周期,如安全事件处置、合规考核管理、安全评估管理、等保业务管理、资产稽核管理等。同时对各种系统操作过程进行记录,保障所有的操作有据可查,保障系统的操作安全。

态势分析与呈现

由态势大屏对安全综合态势和专项态势进行呈现,提供数据分类呈现和多条件检索功能,同时提供平台用户分权分域管理功能,用于用户个人信息的管理和系统的维护管理,包括个人中心、页面管理、角色授权等。

御安网络安全综合保障平台界面

客户价值

多元数据大融合,充分发掘数据价值

基于大数据融合技术构建,支持实时数据处理,确保海量数据高效对接;支持增量式数据自动获取转发显示,对数据萃取效率及质量进行跟踪监测,能够高效、规范地对外提供数据接口,实现跨业务系统信息融合显示、数据查询联动和关联分析。

多业务线协同连线,一体化联动处置

具备统一平台多业务条线的一体化联动处置能力,通过电子工单流程,完成跨部门工作会签与处置;通过上下行平台接口对接,完成三级联动处置。

多维度数据分析与统计,提供安全决策依据

整合网络、数据、信息安全以及合规库等多类数据,将历史数据和实时数据进行对比,采用多维度分析,形成具有决策依据意义的整体态势数据。

应用成效

通过平台部署,项目期间帮助用户企业发现安全事件总数441800+个,电子工单流程派发安全问题109100+个,处理闭环107800+个,安全事件闭环率98.8%。有效对接各系统,充分挖掘数据价值,提升统筹运营和综合管理能力。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章