首页 / 新闻动态 / 一站式安全运营,全方位安全防护 /

一站式安全运营,全方位安全防护

发布时间:2024-06-13 15:07:19

一、安全运营中心平台背景

 

1.1、数字化转型中的安全挑战

 数字化转型过程中的安全形势不容乐观,新型威胁层出不穷,企业、政府等各类单位时刻面临巨大安全风险。

 

近几年重大安全事件:

  • 蔚来汽车在2022年披露了一起数据安全事件,40万用户信息、2万内部员工和50万订单数据等被窃取,并被勒索1500万。
  • 美的集团在2022年遇到了网络安全问题,部分工厂的电脑感染了勒索病毒,所有文件无法打开,业务中断,并被勒索7000万。
  • 西北工业大学在2022年遭受了来自境外的网络攻击,控制了数以万计的网络设备,致140GB的科研成果、师生信息等敏感信息被窃取。
  • 近年来,多地政府出现敏感信息被泄露,包括内部政策文件、组织成员信息、通信记录等,造成政府的严重声誉损失。
  • ......

根据《2023年网络安全状况调研报告》显示,2023年我国遭受恶意软件攻击总次数达到了281.4亿次,比2022年的246.3亿次增长了14.3%。

 

1.2、安全设备繁多管理难

针对各种安全风险,政企机构采购了大量各类安全设备(防火墙、入侵检测、入侵防御、堡垒机、VPN、上网行为管理、 WAF、审计设备、资产扫描、漏洞扫描等等),目前普遍只是简单堆砌

1.3、整体安全状况无法感知

安全设备孤岛化,安全日志分散,无法做到统一管理和全局数据关联分析,难以感知整体安全态势。

①安全设备孤岛化:安全设备往往分散在多个系统、平台和部门之间,形成了信息孤岛;安全设备管理分散,缺乏统一的线上维护机制。

②安全日志收集难:缺乏多源的日志收集/汇聚能力; 多种安全设备日志格式不统一;日志数据量大,收集压力大。

③难以感知整体安全态势:安全团队在应对安全事件时,需要耗费大量时间收集和分析数据;日志数据分散,难以形成完整的攻击链条和安全事件视图。

 

1.4、网络资产风险管控难

随着企业网络资产的规模扩大和频繁变动,持续、实时地跟踪和管理网络资产变的困难重重,很多网络资产处于无防护/无监测状态,导致网络资产风险管控难。

①网络资产快速变迁:企业网络规模不断扩大,包括服务器、电脑、物联网设备等;新技术不断应用,使用云服务、虚拟化等导致资产难以全面掌握。

②网络资产无防护/无监测:缺乏自动化资产发现和管理机制;存在大量无主资产、违规资产,长时间无人维护,导致存在较多的已知漏洞及风险。

③网络资产风险管控难:不能及时发现和管理的资产成为安全漏洞的源头;缺乏对重要资产的优先管控;难以全面了解每个资产的安全状态。

 

1.5、市面同类SOC产品存在的问题

①大数据架构陈旧落后:很多SOC产品的大数据架构落后,在大数据的分布式海量日志存储、海量日志数据的检索/分析能力较弱,长时间运行后数据入库/分析/查询性能急剧下降,经常出现页面卡顿。 

②缺少移动协同安全运营:大多数SOC产品只支持浏览器端使用,安全通知接收不及时,安全事件处置效率低;传统沟通方式导致安全事件通报处置过程中存在泄露风险。 

③无法满足安全业务定制诉求:大多数SOC产品厂商只提供标准产品/服务,无法提供定制服务,或者无法快速低成本提供定制化服务,比如对接各种第三方扫描工具/扫描设备/安全系统、安全业务定制页面等。

 

1.6、国家层面对网络安全愈发重视

一系列网络安全政策密集发布,对企业和组织的网络安全提出了更高的标准及更严格的要求。

  • 《国家网络空间安全战略》
  • 《中华人民共和国网络安全法》
  • 《网络安全等级保护条例》
  • 《关键信息基础设施安全保护条例》
  • 《网络安全等级保护2.0》
  • 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》
  • ……

二、安全运营中心平台介绍

 

2.1、产品形态

安全运营中心平台(SOC)提供纯软件、一体机设备两种形态,供客户选择。监控网络资产的安全漏洞和风险,及时预警安全事件到资产负责人,并提供安全事件的闭环跟踪处理。


2.2、目标用户 

面向各类有网络安全要求或者等保合规需求的政企机构,帮助信息技术部门实现高效安全运营、网络合规建设等。

2.3、使用场景-全面摸清网络资产家底

如何全面掌握企业的所有网络资产(尤其是无主/违规资产等)?

通过高精度资产扫描引擎,探测到所有激活资产,通过资产对账,发现无主/违规资产(长时间无人维护,导致存在较多的已知漏洞及配置违规),确认梳理后,纳入管理员日常维护和系统自动安全扫描范围内,彻底解决企业内部的IT安全隐患。


2.4、使用场景-快速准确追踪攻击链全路径

如何快速发现攻击并准确追踪攻击链全路径?

汇聚网络中所有安全设备的海量日志数据和告警数据,基于强大的融合关联分析引擎,迅速识别出异常行为,构建出完整的攻击链条,从而帮助企业在第一时间发现潜在的攻击行为。


2.5、使用场景-高效闭环处置安全事件

如何安全且高效的实现安全事件闭环处置?

基于大数据实时分析引擎,提供安全应用工作台、IM、视频会议、屏幕共享等功能,完全私有化部署,筑牢安全防线,实现团队高效协同处置安全事件,保障企业信息安全。


2.6、使用场景-全方位感知整体安全态势

如何全面感知企业整体网络的安全态势?

实时汇聚并分析安全设备海量日志,定期进行脆弱性扫描(漏洞扫描和基线检查等),通过全局数据关联分析对网络空间安全态势进行全方位、多层次、多角度、细粒度的感知。


三、优势特点

 

3.1、安全运营中心平台优势特点

  • 基于业界最新一代湖仓一体大数据架构 ,PB级数据存储,亿级数据秒级搜索/分析等。
  • 内置丰富的安全规则,支持200+安全设备接入、1000+日志解析规则、500+告警分析规则等。
  • 提供移动协同安全运营能力,既防止安全事件信息的泄露,又大幅度提高安全事件解决的效率。
  • 基于成熟标准产品,根据实际需求,快速低成本提供定制化服务,包括设备/系统对接、安全业务流程定制。