背景:
隨著信息技術(shù)持續(xù)地發(fā)展,各類組織、企業(yè)對信息系統(tǒng)的運(yùn)用也不斷深入,企業(yè)部署了大量的、不同種類、形態(tài)各異的信息化系統(tǒng),各類信息化系統(tǒng)會產(chǎn)生大量結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),數(shù)據(jù)量日益增加。
大數(shù)據(jù)時代,傳統(tǒng)的數(shù)據(jù)分析已經(jīng)越來越難以應(yīng)對APT攻擊等未知特征的威脅形式,傳統(tǒng)基于黑名單的威脅分析方案已經(jīng)不足以支撐企業(yè)現(xiàn)在的安全環(huán)境,大量的網(wǎng)絡(luò)攻擊、復(fù)雜的檢測手段,需要分析的數(shù)據(jù)越來越多,企業(yè)需要更智能化的解決方案,來應(yīng)對日益增加的未知安全威脅。
解決方案:
基于大數(shù)據(jù)平臺架構(gòu),分為數(shù)據(jù)采集層、大數(shù)據(jù)處理分析層、管控層和綜合展現(xiàn)層等;平臺具備開放性、可擴(kuò)展性,能夠靈活定制平臺功能,并且在日志采集、處理等性能方面能夠平滑擴(kuò)展。
統(tǒng)一采集各類結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù),基于ISO13335風(fēng)險模型通過實(shí)時分析、離線分析、關(guān)聯(lián)分析、統(tǒng)計分析、規(guī)則庫、專家經(jīng)驗(yàn)庫以及外部安全情報的交換、機(jī)器學(xué)習(xí)等多種方式進(jìn)行風(fēng)險分析,態(tài)勢感知。
風(fēng)險綜合展現(xiàn),安全可視化,儀表盤統(tǒng)計圖表,分類報表;預(yù)警、告警實(shí)時通知,應(yīng)急響應(yīng)、高效運(yùn)營。
實(shí)現(xiàn)效果:
1、 安全態(tài)勢的感知平臺:經(jīng)過多重分析,及時發(fā)現(xiàn)異常問題,當(dāng)風(fēng)險產(chǎn)生時,多種告警響應(yīng)方式實(shí)時通知。
2、 安全狀況的可視化平臺:基于ISO13335的風(fēng)險評價,涵蓋各類儀表板、統(tǒng)計報表,企業(yè)安全狀況一目了然。
3、 安全指揮的應(yīng)急響應(yīng)平臺:基于ITIL工單流程、ISO27001的安全管理,當(dāng)安全事件發(fā)生時,及時響應(yīng)處理,形成完整的閉環(huán)操作,工單系統(tǒng)跟蹤每一個問題的落實(shí)情況。
4、 安全情報的交換與預(yù)警平臺:實(shí)現(xiàn)主動的預(yù)警,通過企業(yè)安全運(yùn)營中心和各個安全服務(wù)供應(yīng)商共同合作,形成一條完整的預(yù)警處理鏈,可以保證在漏洞出現(xiàn)還未被利用前就送達(dá)各個管理員并保證被采取了應(yīng)對的措施。
5、 安全工作的承載平臺:使管理者了解系統(tǒng)整體和宏觀的安全狀況和安全態(tài)勢;業(yè)務(wù)人員提升運(yùn)營質(zhì)量,提高業(yè)務(wù)安全運(yùn)維效率;技術(shù)人員了解設(shè)備的運(yùn)營狀態(tài)、及時處理安全故障,減少運(yùn)維工作量。
聯(lián)系我們:
主頁:m.emrijsm.cn
全國服務(wù)熱線:400-1158-400
產(chǎn)品支持:support@juminfo.com