背景:
隨著信息技術持續地發展,各類組織、企業對信息系統的運用也不斷深入,企業部署了大量的、不同種類、形態各異的信息化系統,各類信息化系統會產生大量結構化和非結構化的數據,數據量日益增加。
大數據時代,傳統的數據分析已經越來越難以應對APT攻擊等未知特征的威脅形式,傳統基于黑名單的威脅分析方案已經不足以支撐企業現在的安全環境,大量的網絡攻擊、復雜的檢測手段,需要分析的數據越來越多,企業需要更智能化的解決方案,來應對日益增加的未知安全威脅。
解決方案:
基于大數據平臺架構,分為數據采集層、大數據處理分析層、管控層和綜合展現層等;平臺具備開放性、可擴展性,能夠靈活定制平臺功能,并且在日志采集、處理等性能方面能夠平滑擴展。
統一采集各類結構化和非結構化的數據,基于ISO13335風險模型通過實時分析、離線分析、關聯分析、統計分析、規則庫、專家經驗庫以及外部安全情報的交換、機器學習等多種方式進行風險分析,態勢感知。
風險綜合展現,安全可視化,儀表盤統計圖表,分類報表;預警、告警實時通知,應急響應、高效運營。
實現效果:
1、 安全態勢的感知平臺:經過多重分析,及時發現異常問題,當風險產生時,多種告警響應方式實時通知。
2、 安全狀況的可視化平臺:基于ISO13335的風險評價,涵蓋各類儀表板、統計報表,企業安全狀況一目了然。
3、 安全指揮的應急響應平臺:基于ITIL工單流程、ISO27001的安全管理,當安全事件發生時,及時響應處理,形成完整的閉環操作,工單系統跟蹤每一個問題的落實情況。
4、 安全情報的交換與預警平臺:實現主動的預警,通過企業安全運營中心和各個安全服務供應商共同合作,形成一條完整的預警處理鏈,可以保證在漏洞出現還未被利用前就送達各個管理員并保證被采取了應對的措施。
5、 安全工作的承載平臺:使管理者了解系統整體和宏觀的安全狀況和安全態勢;業務人員提升運營質量,提高業務安全運維效率;技術人員了解設備的運營狀態、及時處理安全故障,減少運維工作量。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
