当下,随着企业信息系统建设速度不断加快,各类业务不断互联网化,面临的互联网安全风险日渐增加。

项目背景

某交通行业集团公司业务系统网络通信盘根错节,部署节点遍布总部以及下属各分支单位,一旦遭遇网络攻击极易造成扩散,集团总部作为管理、指挥单位,在网络安全上需建立网络威胁统一管理与监督预警平台,需求如下:

实现集团总部内业务系统威胁感知;

实现总部统一监测各分支单位业务系统的威胁;

实现网络攻击事件综合溯源分析。

嘉韦思解决方案

针对这种网络资源分散的场景,嘉韦思慧眼全流量威胁分析系统采用了分布式级联部署的解决方案,构建了以总部为数据中心的统一监测与预警平台,完成了总部与分支机构网络安全数据贯通与融合,打通区域信息壁垒,实现了全面感知、完整审计、统一指挥。

同时,通过方案的数据联合能力,实现威胁事件的统一分析、展示、监测,获取全局视角的威胁感知,让发生在监测范围内的任何风吹草动显形,消除用户的安全盲区。

该方案共包含三部分:

1分支探针

各分支单位在需要监测的网络节点部署探针,完成对网络流量的采集、还原,威胁检测发现、数据加密回传工作;

2总部探针

在总部需要监测的网络节点部署探针,实现总部的通信感知、威胁感知、资产感知;

3综合汇聚分析平台

在总部部署汇聚分析平台,实现数据汇聚、统一分析、集中呈现,探针的统一管理。

打开网易新闻 查看精彩图片

通过嘉韦思慧眼全流量威胁分析系统解决方案,帮助该集团公司实现了多分支威胁集中监控、呈现的目标,全面提升了安全管理水平。

客户价值

打通信息壁垒,构建主动监测预警体系:该方案助力客户打通了区域之间信息壁垒,实现多点监测、统一分析呈现,助力于形成全组织机构的统一威胁监测与指挥平台。

精准指挥,有的放矢开展安全工作:该解决方案基于统一监测能力实现了总部掌握分支单位安全态势,有针对性的提醒安全工作出现疏漏的分支,分支单位基于溯源取证能力查遗补漏。双方各司其职,做好网络安全落地工作,共筑安全藩篱。

获取全局安全视角,提升协同联防能力:通过对各区域数据的统一汇聚呈现,获取全局安全视角完整溯源攻击者攻击过程,了解攻击者从哪里开始,采用了什么手法入侵,入侵后潜伏在哪里,有没有扩散到其他分支机构,为后面联防决策提供数据支持。

随着数字化转型催生的新场景、新威胁,以及网络安全攻击的常态化、实战化,防御体系是否完善、威胁检测是否全面等成为困扰大多数企业的难题。

嘉韦思打造慧眼全流量威胁分析系统安全解决方案,着力于为用户构建集流量监控、资产识别、威胁感知、溯源取证于一体的综合安全分析平台,帮助用户提升主动风险感知能力,构建网络安全综合监测预警!