随着云、大、物、移、智等新技术的深度发展,信息技术已经与业务深度融合,安全环境发生巨大变化,安全目标也在从“安全运维”向“安全运营”转变。安全运营的核心是人、技术、流程三者高效结合,加速发现和解决安全风险的过程,提升安全防护的整体水平。
当前安全运营日益成为新的需求热点,其面临两大关键问题,一是缺乏足够的人来运营,面对需人工处置的海量嘈杂告警,往往成为困扰运维人员的难题;二是不少安全设备仍处于被动式的单点防御模式,数据碎片化、缺乏上下文,误报或漏报等问题频繁发生,这为防护者带来了极大的被动性。
安全运营中的集中管控是应对安全运营中运维人员匮乏、安全设备单点作战导致的运维效率低等问题的关键。通过集中管控方案,对网络环境中的安全产品和安全数据等各类资源进行集中整合,网络中的防火墙、edr、僵木蠕等各类安全设备形成动态联动,并运用自动化响应编排soar技术实现数据全面融合、告警自动化处置,最终达到降低人力成本,提高运维效率的目标。
《网络安全法》、《等保2.0》等政策规范对网络安全工作提出了更高的要求,其中《网络安全法》明确要求创新网络安全管理方式,《等保2.0》明确要求集中管控能力,这些发展趋势表明安全运营已经成为了各行各业安全管理中非常重要的工作。
天融信安全运营之集中管控方案通过将全网安全产品与数据充分整合,集设备联动、策略管理、策略下发、状态监测等能力于一体,实现快速联动处置。
特点1:响应编排
通过配置向导界面以及拖拽、点选等快捷操作方式实现策略编排,能针对多种场景条件进行判断,关联威胁情报进行分析,精确联动被管控设备进行威胁处置,达到动态黑名单阻断、策略永久阻断等。
特点2:一键阻断
针对apt、未知威胁等攻击,预置多种分析模型,对安全日志进行多视角分析,结合人工研判确认攻击。攻击确认后无需登录其它设备,直接在事件信息展示界面中执行一键阻断动作,策略被自动下发至设备。
特点3:集中监控
能通过多种协议快速获得被管控设备的运行状态,支持性能门限告警,协助管理员全面掌握安全设备的运行状态,实现设备配置对比、配置备份下载、配置下发审计,及时掌握设备配置情况。
基于在网安领域的持续积累,目前天融信安全运营之集中管控方案已在税务、卫生、能源、交通等行业帮助用户提升了告警处置效率,管理员无需在多个设备之间反复切换,即可实现便捷高效的安全管理。
未来,天融信将持续坚持自主创新,在前沿技术领域不断加大投入,帮助客户在安全运营中实现精准的自动处置,便捷的策略管理,高效的安全运营,为用户网络安全保驾护航。
- 关键词标签:
- 天融信 安全运营 安全设备