安全挑战校园内信息系统较多,高校平均信息系统个数超过200个,涉及服务器、网络设备和安全设备的日志存储一直是难点。
校园运维难度较大,老师运维能力不一,日志分析和安全分析工作几乎无法完成,整个校园的安全概况未能准确定位,无法向校领导准确汇报全校的安全情况以及下阶段的工作重点,为了解决以上问题,亟需完成以下安全需求的建设。
1、建立日志存储与分析中心,满足等级保护的需求。
2、通过大屏展示的态势感知系统分析安全威胁的总体趋势。
3、利用态势感知的大数据分析能力,实现失陷主机的确定与加固。
4、实时快捷地发现校园的安全总体安全情况。
方案概述
①态势感知
安全威胁态势感知平台(云端)
安全威胁态势感知平台(本地端)
安全漏洞管理态势平台(本地端)
安全漏洞资产态势平台(本地端)
②威胁探针
态势感知主要探针包括:入侵防护、web防护、APT防护、流量监测、全流量探针、终端软件,可以形成对应的安全态势。
其他安全设备的日志也存储于态势感知平台,通过辅助方式形成安全联动分析,并确认整体安全形势,攻击路径与失陷主机。
特点优势
01政策合规
网络安全法中明确要求要采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月,等级保护2 0中也明确要求建设安全管理中心。通过绿盟安全管理平台可以收集全网日志并进行分析和留存。
02资产监测
通过系统和应用脆弱性检测探针来自动化智能化的实现脆弱性的闭环管理,解决资产多、资产环境复杂、资产难以管理的问题。
03威胁管理
树立信息化建设标杆,采用大数据处理的方式将大量的原始日志转译成极为简单的可视化图像和安全事件,能够让领导和管理员直观了解网络安全的现状。