行业安全 行业安全 密码产品 密码产品
行业安全

信息安全管控中心解决方案


应用案例

某能源企业采用北京江南天安科技有限公司灵驭安全运营中心产品(简称SOC)作为基础,构建信息安全管控中心,通过整合信息安全制度规范、管理流程,实现对安全公告、安全通报、安全检查、等级保护管理等信息安全管理工作的流程支撑,完成51个业务系统和基础设施约1400多个日志源的配置、采集工作,每天采集日志4亿条,日均采集日志量达300GB。利用管控中心提交企业安全工作报告1930份、下发安全月报23期、紧急通告10份、安全公告13次、整改通知书123份等项安全工作,并创建了12类99个信息系统的安全检查项,初步实现了信息安全管理业务的信息化,建立了一个集安全业务、安全监控、安全运维为一体的信息安全管控中心。

 


 

 

 

 

 

 

 

 

 


一、 您是否遇到了以下问题和挑战?

1、 针对大量的日常安全管理工作,如何进行流程化管理?

2、 等级保护及信息安全管理体系的建设要求如何把握和落实?

3、 大量的应用系统如何进行有效的风险分析?

4、 如何快速发现安全事件,定位事件根源?

5、 发生安全事件时,如何快速进行应急响应和安全通报?

6、 企业内大量的安全系统互相独立,如何有效集成,实现全网安全态势分析?

 

二、 解决策略

北京江南天安科技有限公司采用SOC作为基础架构,结合企业安全业务需求,将管控中心设计为信息采集层、数据分析层、安全业务层、统一展示层等四层架构,建立成集中、统一的信息安全管控中心,使得信息安全管控中心能够在业务角度整合企业安全制度规范、管理流程、技术平台,实现企业全范围内安全风险的集中监控、安全事件的集中处置、安全策略的合规检查、安全态势的统一展现,将信息安全管理和技术有机结合。

1.png

三、 可见收益

通过北京江南天安科技有限公司信息安全管控中心解决方案,为某能源企业用户从安全管理、安全技术、安全运维几个维度建设了一套信息安全管控中心,实现了如下预期效果:

1、 整合信息安全制度规范、管理流程,实现对安全公告、安全通报、安全检查、等级保护管理等信息安全管理工作的自动化流程支撑。

2、 识别信息系统及相关资产的脆弱性、威胁及风险,实现了对安全事件的综合分析、集中监控。

3、 面向信息安全管理人员,通过与各信息安全系统集成,实现了对分散部署的安全系统的集中管控。

4、 协助企业完成安全信息采集、安全信息处理、安全信息分析、安全信息展示等工作,进一步提高了企业安全管理和安全防护水平。

 

四、 适用场景

应用场景1:教育行业信息安全管控中心建设

高校网络目前作为学校信息平台重要的基础设施,担负着学校教学、财务、科研、办公管理和对外交流等责任。随着应用的不断深入、校园业务不断增加、安全的不断建设,已经形成了覆盖多方面领域的安全专业系统,但是随着安全风险的日益变化,这些专业的安全系统无法有效关联、协同工作,导致存在大量的安全设备日志,不容易查看;安全事件无法快速响应实时处理;无法有效保障高校信息系统健康有效的运行;迫切需要一套前瞻性的安全管理机制和技术支撑手段。

江南天安信息安全管控中心解决方案,依据客户自身需求的特点,基于SOC基础架构,建设了信息安全管控中心,协助用户通过对安全日志的持续采集与分析、安全风险的持续评估,为用户提供一个对信息安全管理体系进行持续监测与评审的技术支撑平台,最终保障校园业务的可靠和安全性。

 

应用场景2:政府行业信息安全

经过多年建设,政府信息安全保障体系已初步建立,但随着外部环境复杂化、威胁种类多样化、攻击手段隐匿化,以及自身业务系统飞速发展的趋势,对信息安全保障能力的要求也日益提高,建设信息安全管控中心,科学整合现有信息安全系统的防护能力,优化安全体系的保障功能,提升安全管理的综合实力,已成为当务之急。

为保护政府业务系统的安全,将各业务专网中的安全防护系统、业务信息系统的安全信息和日志信息进行整合,统一进行集中安全监控和安全运维。江南天安为政府提供信息安全管控中心解决方案,可以为政府建立形成全天候、全方位威胁监控和安全态势感知体系,形成动态的、综合的、开放的、持续改进的防护体系及工作队伍,实现事前联合防御、主动防护;事中综合分析、及时告警、准确定位、快速响应;事后追踪溯源、改进提升安全防御水平。

 


Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技