Web
山石網科行業解決方案
Image is not available

高校網絡安全運營解決方案

隨著高校網絡規模的不斷擴大、應用的日益豐富,校園網絡安全問題日益突出,山石網科提出以場景化、常態化、體系化和實戰化為指導,分別做好精準防護、主動防護、整體防護和聯防聯控的網絡安全防護工作,構建四化四防的智慧安全校園,實現校園網絡及其應用系統的安全高效運行。

安全需求

如今高校網絡信息資產越來越多,其承載的價值越來越高,也給安全運維帶來了新的挑戰。傳統網絡防御中防護設備各自為戰,形成了安全運維的信息孤島,無法從全局角度判斷網絡安全態勢。

另一方面,攻防態勢不斷升級,高級網絡攻擊層出不窮,攻擊行為越來越隱蔽,傳統基于特征庫的檢測方法已無法應對不斷升級的安全威脅。同時,攻擊行為逐步發展為工具化、自動化,工具高度集成化與互聯網化導致攻擊成本越來越低。從而導致有限的安全運維人員面對海量的攻擊時,只能淹沒在海量信息確認中,無力開展事件調查和處理,網絡安全面臨巨大的挑戰。

單一視角,存在監控盲區:
統的安全設備往往只能夠防范某一方面的攻擊行為,而且網絡安全設備通常是管理員單點登錄、監測并處理安全事件,存在無法掌握全網風險的問題。

資產分散,業務復雜:
校園網網絡安全數據分散,校園采購了部分安全設備,并且部署在不同位置,分布零散。難以監測整體安全態勢,網絡規劃和系統建設過程是一個階段性、周期性的過程。但也造就了數據格式不統一、數據管理混亂的內部現狀。

海量數據,威脅難以發現:
安全信息處理不過來,異常檢測、關聯分析難以實現,溯源困難,事件調查處理周期長,存儲能力、處理性能、查詢功能、分析能力等各個方面都已經無法應對當下的挑戰。

外部威脅情報難以利用:
高級威脅情報、熱點事件、以及同類環境發生威脅等情況時有發生,但大量已知的外部情報無法被有效利用,導致內部面臨孤軍奮戰的處境,難以有效抵抗外部的攻擊行為。

解決方案

資產管理與風險評估
全自動梳理高校服務器、終端與業務資產的能力,通過流量分析和手動錄入的方式發現高校資產,對高校資產進行集中監控管理。

全網數據采集,全景安全態勢呈現
高校的業務中會產生多種格式的數據源,比如:windows主機日志、linux日志、syslog日志、Netflow、Sysmon、設備日志等。山石智源智能安全運營系統具備全網數據采集的能力,智源的日志采集器可以收集、處理來自多種數據源的數據,實現全局數據采集,匯集全網安全信息構建網絡安全大數據資源池。

AI智能驅動大數據統一關聯分析
綜合多種信息元素進行全局網絡的流量分析、日志分析以及關聯分析,深度挖掘潛在的威脅行為,發現攻擊意圖。實現全網單點信息結合,消滅信息孤島的情況,將網絡作為整體從而進行統一分析。

自動化預警處置
管理員通過平臺內置工單系統,在發現威脅的第一時間可通過下發工單通知具體人員處理相應的威脅事件,并支持在處置過程中提供處置建議、記錄處置歷史以及事件的處置狀態和完結時間。聯動防火墻等安全設備安全策略實現違規訪問類行為檢測,檢測到異常訪問行為后可直接通過防火墻進行策略阻斷,實現威脅事件應急響應。

態勢呈現
安全運營平臺對收集、關聯分析、溯源后生成的數據進行匯總,加工,最終通過六個滾動大屏,直觀展示綜合安全態勢/服務器安全態勢/終端安全態勢/威脅事件態勢/弱點態勢/區域態勢。

方案價值

數據資產可管:
管理員只需將網絡中可能存在的資產網段錄入山石網科智源智能安全運營平臺,平臺根據網絡流量信息自動識別真實存在的資產信息。無需管理員一臺一臺確認資產的真實性,擺脫繁雜的資產確認和整理工作。

提高運維效率:
運維人員不再忙碌于登錄不同的系統進行資產狀況的查看、風險的處置,無論資產和數據如何增加,運維人員都不必淹沒在海量的安全信息中,只需通過安全運營平臺就能夠查閱所有的網絡狀況,解放運維工作,提高運維效率,降低運維成本。

滿足等保要求:
智源能夠滿足全網日志的180天存儲要求,同時也能夠滿足網絡監測與預警響應處置的要求。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢