欢迎user
一、政务安全威胁发现与运营管理平台背景
当前,越来越多的地市区县政府借助以云计算、大数据、移动为代表的第三平台技术来运营自身业务,数据成为其业务稳定办公的关键。但是,技术的发展也带来严峻的安全性问题。比如,虚拟化、云计算带来数据的融合,安全边界模糊,数据流动复杂;Web、APP访问量大增,业务互联网化带来大量安全威胁;物联网终端被攻击事件增多,威胁防御、定位困难。
二、政务安全威胁发现与运营管理平台解决方案
H3C安全威胁发现与运营管理平台标准版产品是主动安全防御体系的“指挥中心”,结合企业资产,通过对海量日志等信息进行深度分析,同时关联网络攻击事件,多维度、可视化地呈现全网的安全风险状况,围绕资产和业务,融合安全、网络、应用的管理,实现风险告警到安全联动响应的完整安全闭环。系统极大程度降低了企业内部安全运维人员的时间成本,有效的提升了对于高级威胁事件发现和处理能力。
三、方案特点
多样化数据采集
支持各种网络设备、安全设备、漏扫设备、互联网爬虫、主机及应用日志采集,可接入外部威胁情报
采用主动、被动技术实时采集网络中的异构海量日志;支持SYSLOG协议、HTTP/HTTPS被动采集,FTP、数据库主动采集,部署代理等多样化日志接入
支持海量日志集中存储或分布式存储和全生命周期管理
通过日志范式化和日志分类支持不同厂家日志与系统的快速适配
多维度风险预警
通过可视化技术的利用,将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化,形成高维度的可视化视图
通过全网威胁情报和大数据分析对入侵事件进行实时检测,提供丰富多样的数据可视化效果,包括3D图表、雷达图、拓扑图、热度图等样式
以安全大数据为基础,从不同视角和维度进行风险呈现,实现安全事件实时监控与预警
云网端协同联动
建立知识库进行策略管理,快速生成应急响应预案,实现安全事件的预警、响应和处置
云端检测,形成云网协同的主动防御体系,实现控制闭环反馈
“云-网-端”协同联动,根据实时场景自适应决策响应,全网关键设备被推送安全策略
自动化运维响应
对关键对象的状态实时监控,对重要资产进行风险分析,将资产进行分级分类动态管理
当系统状态变化时,能够快速生成配置策略和任务工单,实现运维的响应和处置
支持工单的作业化管理,实现工单的自动触发、派发、跟踪、提醒和关闭
简单部署、快速开通,模块化设计,灵活扩展
产品功能
H3C安全威胁发现与运营管理平台标准版产品通过采集全网安全事件数据,结合云端的威胁情报,对海量安全数据进行挖掘和关联分析,对攻击、威胁和合规三大态势进行感知,生成全方位的安全全景视图,使用户能够快速准确地掌握网络当前的安全态势,并以此为依据进行联动响应。