×

新手716814 发表于 2020-4-29 10:26
  
学习打卡
xin2004108 发表于 2020-5-18 19:19
  
这个就是理论性的。
新手018174 发表于 2020-7-4 20:11
  
手动点赞!!!
如何一小时“解救”一座城?
  

Sangfor_闪电回_朱丽 10454

{{ttag.title}}

      随着全国数字化建设的不断完善,城市的信息化程度持续提升,安全风险也同步被放大。一系列的数据表明,当前外部威胁变化太快,大部分组织无法独自有效应对网络安全问题,2019年网络安全等级保护制度2.0标准正式发布,对网络安全保护水平提出了更高的要求,配套合规有效的安全管理措施成为组织刚需。

      在此背景下,各类“政务安全体系”如雨后春笋般纷纷涌现,建设安全运营体系成为众多城市安全建设的首选。然而,“第一批吃螃蟹的人”的反馈却不甚理想:“只有个大屏”、“中心与运维人员不在一起啊”、“太复杂,不好用”等评价层出不穷。

揭开行业“黑幕”?

      当今,数字化、智能化已成为大势所趋,对组织安全保护效果也提出了更高的要求。在“光鲜外衣”下,传统的安全运营体系建设究竟有哪些问题?

1. 落地难 无效果
期望基于传统安全设备采集的各类日志进行关联分析或直接分析,但由于厂商之间日志差异性大、大量厂商的探针等流量采集设备无法进行全流量分析,仍需要投入大量的专业人员进行二次分析。

2. 重资产 轻运营
把安全运营体系作为一款产品或几款产品的堆叠,不考虑系统化的制度流程和专家服务,甚至在一些方案中,安全运营体系建设仅仅是几块大屏的展示。安全事件的监测及处置无法闭环,投资巨大的平台交付后成为摆设。

3. 安全建设与业务需求割裂
安全是为业务服务的,离开了业务谈安全建设完全是空谈,不同行业、不同类型、不同环境、不同安全级别的系统或业务资产,对安全防护策略的要求不同,“平时”日常运营和“战时”应急处置的流程也有巨大差异。

4. 自动化程度低
大量的数据汇总到运营体系中,传统安全运营体系难以发挥智能研判和快速处置的作用,也难以联动终端设备和网络安全设备进行处置闭环、缺失易用的处置工单、威胁、漏洞、资产,运营体系、终端设备、网络安全设备三者之间往往孤立管理,缺乏关联性,无法给管理者明确的处置和决策建议。
《Gartner公布2019年七大安全和风险管理趋势》中指出:运营中心的重点是威胁检测和响应,未来安全运营中心SOC应该集成自动响应能力 !

“安全运营体系”如何真正落地?


      某公司认为,未来城市安全体系建设应该是多维度、多层次的,最终能简单、高效地解决安全问题,让安全的工作更有价值,让管理者回归监管本职。
一个智能高效的城市安全防护体系应包含“1234”。1234可以简单理解为一平台、两感知、三机制、四可视。


1. 一平台
打造一个网络安全监测预警与应急处置中心,作为整个安全体系的核心,通过平台体系化实现检测、预警、处置和恢复的闭环。

2. 两感知
两感知是监测预警的基础,通过核心业务网侧与关键系统状态安全感知+互联网侧门户网站等业务流量安全感知实现全网流量的感知监测。

3. 三机制
为保障安全防护体系高效地运转,流程机制必不可少。核心的机制包括三个:日常管理和运营机制、安全隐患发现与处置恢复机制、突发事件应急响应闭环机制。

4. 四可视
政务网络/行业专网侧的安全态势、互联网侧的安全态势、应急指挥和智慧研判、风险工单、核心资产与关键业务系统状态的直观可视,这是实现真正可视可控可管的基础,也是安全体系高效和智能的体现。可快速获取态势、智能研判风险等级和作出处置决策,便可不让安全体系淹没在大量的安全事件中。



      以“1234”为基础,考虑网络安全“日常监测”和“应急处置”的不同时期,通过安全大数据中台等创新技术,打造一个智能高效日常监测、应急处置一体化的城市安全防护新体系,将行业各类角色打通,帮助用户真正解决安全问题。

为什么选择某公司?

某公司的两个能力是行业用户及合作伙伴们认可的:
1. 持续的技术创新能力
某公司始终通过深入骨髓的创新基因和全情投入的态度,坚持用户导向,推出了众多达到市场占有率第一、第二的产品(数据来源于IDC)。通过各种机制激励创新,创造创新氛围和文化,保障创新的延续性,不断地创新,持续为用户带来价值。

2. 全情投入的服务能力
某公司期待能持续帮用户运营好、建设好平台,让产品在用户处发挥其最大的价值。截止目前,某公司在深圳、长沙、吉隆坡设置了超过300坐席的CTI中心,在50余个城市设立某公司中心并配备原厂工程师,另有6500余位专业的认证工程师全情为用户提供优质服务。

某公司做的,就是通过贴合行业的解决方案和强大的服务能力真正解决安全问题,将“一小时网络安全保障圈”变为现实!

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人