• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • <
          • 需求背景
          • 方案簡介
          • 方案價值
          >

          需求背景

          隨著數字化進程不斷加快以及新技術的不斷發展與應用,同時為滿足《中華人民共和國網絡安全法》、《網絡安全等級保護2.0》等相關標準在網絡安全監測預警、安全管理和運維制度相關方面的要求,組織應建立配套的常態化、長效化新型安全運營指揮技術和管理體系,通過自動化手段實現安全事件處置、隱患發現,完善應急指揮機制,建立設備資源、人力資源、管理資源之間的高效協同,對安全事件進行及時有效處置。實現統一的網絡安全協同運營,保障本單位網絡安全穩定運行,業務系統持續安全運轉。

          安全不是一次性投入,
          需要持續優化升級

          首先第一個現狀和挑戰是安全不是一次性投入,需要持續優化升級,主要的原因是現有安全建設由于缺乏有效的安全運營,導致安全效果不理想。
          ?

          安全運維壓力大,
          處置不及時,不徹底

          第二個現狀和挑戰是安全運維壓力大,導致安全事件處置不及時、不徹底。包括三個方面的原因:安全運維工作量大、人力資源不足、基礎薄弱,安全運維工作效率低。
          ?

          工作價值難體現,
          受認可度低

          第三個內部因素就是安全工作價值和績效難體現,對于安全部門或者負責安全工作的人員來說,如何體現安全工作的價值成為經常被困擾的問題。具體來講主要就是:成果說不清、績效難衡量、工作難推進。
          ?

          政策監管愈加嚴格,
          通報情況時有發生

          《網絡安全法》、等保2.0等法律法規不斷完善,要求越來越嚴。公安、主管、監管單位的安全監測檢查趨于常態化,重大網絡安全保障的壓力也越來越大,如攻防演練、兩會、國慶等重點時期需要重點保障,需要避免被通報扣分,但很多用戶缺乏有效的技術和人員支撐。
          ?

          方案簡介


          設計思想


          安全運營中心的核心目標是提高組織的整體安全能力、提升運維效率、體現安全效果和價值。通過建設包括人員、工具、流程三大體系的安全運營中心,打造從感知、分析、決策、響應四個維度,具備OODA循環的自動安全處置閉環能力。安全運營中心通過大數據、機器學習、UEBA、SOAR、威脅情報等技術和工具,結合自動化流程和安全運營專家服務,打造“威脅感知、分析定位、智能決策、響應處置(OODA)”的快速安全閉環能力,幫助用戶不斷提升安全效果、提升安全運維和安全管理效率、展現安全成果,最終實現“自動響應閉環、持續安全運營”的目標。



          整體架構


          安全運營中心整體架構包括安全運營人員、安全運營平臺、安全運營流程三部分組成,安全運營平臺通過SOAR、UEBA、機器學習、威脅情報等技術實現安全事件的自動閉環與持續威脅對抗。安全運營人員明確組織結構與安全運營權責,安全運營流程制定各類安全運維制度和事件處置流程。同時,依托深信服云端安全能力和安全云腦,可提供專業化、持續化的安全運營服務和本地安全賦能。


          安全運營平臺
          安全運營平臺從下往上分為五層:即對象層、采集層、技術層、功能層、展現層。通過 SOAR、UEBA、機器學習、威脅情報等技術實現安全事件的自動閉環與持續威脅對抗。通過監控中心大屏進行全網安全態勢、網絡攻擊態勢、安全事件態勢等綜合展現,為安全經理和上層領導提供整體決策支撐。
          ?
          安全運營人員
          建設三級梯隊的安全運營組織架構,根據企業或組織的實際情況進行權責劃分和人員分組,根據人員能力劃分三級人員:T1、T2、T3不同級別的安全能力??梢詫⒉煌燃壍陌踩录峙涞讲煌芰Φ燃壍陌踩藛T,實現網絡安全的“分級診療”和安全運營服務。
          ?
          安全運營流程
          安全運營流程的目標主要是建立符合組織自身情況的安全運維管理制度和流程,如事件處置流程、漏洞修復流程、應急響應流程等,并將這些線下的運營流程通過安全運營平臺實現電子化的線上流程,實現高效安全運營。整個方案的設計是要打造具備四維安全閉環能力特點的安全運營中心,即安全監測與感知、深度分析與展示、智能決策與評估、協同響應與處置的安全運營中心,這四個維度也是發現問題、分析問題、評估問題、處理問題的過程。
          ?
          安全監測與感知
          包括理資產、找威脅、摸風險的過程。通過主動發現的方式進行資產識別與梳理,并采集全網關鍵業務流量,全面檢測已知/未知安全威脅,通過全方位資產及脆弱性管理,實現安全風險可視。
          ?
          深度分析與展示
          簡化分析工作量及提升安全運維效率。通過檢測日志、安全產品日志與第三方日志做智能關聯分析,結合安全運營中心內置的智能算法,實現攻擊鏈展示,入口點溯源和威脅面分析。并通過多維度可視化大屏實現全網安全風險動態可視。
          ?
          智能決策與評估
          通過人機共智和基于SOAR的自動編排實現對安全事件處置的輔助決策,以及工作價值的量化與評估。通過自定義預設條件,給不同的預設條件設置響應策略,再選擇相關聯動的安全組件,設置響應策略,并存儲處置記錄獲得閉環結果的反饋。
          ?
          協同響應與處置
          建設“3+3+3”的安全處置閉環能力。通過以設備為中心的云網端系統聯動能力、以人為中心的電子化工單能力,基于SOAR的人機共智工單處置流程編輯能力這三大響應能力,依托本地運維、線上MSS安全運營服務、VPN安全接入運維這三種服務模式、輕松從容應對攻防演練、重要活動保障和應急演練三大場景。
          ?

          方案價值

          背景圖
          提升運維效率
          • 智能輔助決策
          • 人機交互簡化運維
          • 自動分析處置
          • 策略有效驗證
          背景圖
          提升安全效果
          • 網端云聯動
          • 全網安全風險可視
          • 安全專家服務
          • 自動響應策略
          背景圖
          體現安全績效
          • 漏洞處置率
          • 事件處置效率
          • 整體安全評級
          • 安全建設指標
          背景圖
          緩解合規壓力
          • 等級保護2.0
          • 防監管單位通報
          • 合規報告(主管)
          • 重保應急指揮
          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频