当前位置:首页 > 2019全国政法智能化技术装备展 > 监狱戒毒研讨会 >
时间:2019-07-16 14:42:36 来源:
[法安导读] 奇安信集团大数据与安全运营高级咨询顾问 张吉州 对于整体系统安全运营维护辅助设施,有3点需要注意:一是信息系统需要符合分级保
对于整体系统安全运营维护辅助设施,有3点需要注意:一是信息系统需要符合分级保护要求,二是需要构建全域态势感知平台,三是需要构建可持续化安全运营体系。
态势感知平台是智能化安全运营的基础
态势感知平台是所有安全信息的汇集中心,包括网络安全信息,业务系统安全信息,安全日志等,它可以分析出异常行为和网络攻击等行为,承担着指挥中心的位置。
构建整体安全运营体系时要考虑三个部分:
一是技术,也就是态势感知平台;
二是流程,即如何安全运行,发现网络攻击和安全事件时如何应急,以及针对风险的管理等;
三是人,即网络安全工作者和外部的专家。
有了技术、流程、人员,还需要将三者统一归结到一起运营,才能构建整个网络安全运营体系。
构建整体网络安全运营体系的几个阶段:
一是搭建技术平台:把现有的网络安全数据全部收集并进行分析;
二是完成流程和人员建设:构建安全处置人员、安全驻场人员、运营人员等;
三是达到智能化、半智能化直接的运行处置:安全运营非常成熟时,可直接处置,并下发到边界、终端安全设备,把安全事件处置掉。
态势感知平台能够解决外部和内部的攻击行为,解决内部违规行为,提升整体的网络攻击的分析、研判和响应处置能力。
态势感知平台在整个行业已有很多应用实例,平台的优势为开放和大数据。此外,平台在2017至2018年度市场占有率中均排名第一。
编辑:广汉
声明:
本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
征稿启事
品牌推荐更多>>