天融信25周年“新品SHOW”之《基于数据中台的安全运营解决方案》重磅发布

随着数字化转型不断深入,信息技术已经与企业业务深度融合,数据类型更加丰富,数据量呈爆发式增长,加之日益严峻的网络安全形势,企业一旦遭受网络攻击,将直接影响业务运行。大量安全数据无法及时分析、零散数据无法有效关联归并、处置流程缺乏有效的监督手段,导致传统运维方式问题日益凸显,安全运营面临新的挑战。
日益增多的攻击事件
2020年4月,某黑客组织宣布利用SQL注入、代码执行、特权升级等多种方式,成功入侵了意大利电子邮件服务商Email.it;2020年5月,委内瑞拉国家电网干线遭到未知威胁攻击,导致除首都加拉加斯外,全国11个州府均停电,全网再遇“至暗时刻”;2020年6月,本田汽车遭受工业型勒索软件攻击,不得不暂时关闭部分生产设施,另外客户和金融服务业务也被关闭……

如何在海量数据中及时发现和阻断攻击行为,保护资产免于被攻击,成为亟待解决的问题。
国家政策法规要求
《中华人民共和国网络安全法》第五十二条提出,“应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息”。

《网络安全等级保护制度2.0》8.1.5.4章节提出,“应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符法律法规要求”;附录H.43“大数据平台应保证不同客户大数据应用的审计数据隔离存放,并提供不同客户审计数据收集汇总和集中分析的能力”。

网络安全已不再单纯是企业责任,更是法规要求,因此,一套符合要求、可用于解决合规问题的平台必不可少。
持续提升的安全运营能力
天融信持续探索上述问题的解决之道,结合多年的安全大数据运营经验,推出基于数据中台的安全运营方案。天融信安全运营方案基于大数据架构进行分层设计,各层可实现不同功能,同时结合天融信多年的安全运营理念,实现以数据中台为数据支撑的安全运营能力,具有提升管理效率、量化安全考评、灵活部署等优势。
高效运营管理:基于数据中台的天融信安全运营方案实现了多维度态势快速分析、攻击智能研判、告警便捷处理、处理过程全面跟踪、流程有效记录等运营能力,可协助客户逐步完善安全运营机制,使客户真正实现从流程到技术的快速响应,全面提升安全运营效率。

量化安全考评:天融信安全运营方案提供多维度指标管理体系,支持直观量化的分值显示,从多种维度为评分提供依据,完善的安全考评机制,使运营人员和相关管理人员能够清晰掌握资产、业务系统等的安全情况。

轻量分级部署:传统分级平台需要部署多套计算分析平台,建设成本高,资源消耗多,不易集中维护,天融信安全运营平台仅需部署一套数据中台,通过其强大的处理分析能力,为不同用户提供不同的数据,极大地节约了部署成本和维护成本。

统一资源管理:通过完善的接口设计、强大的数据处理能力,数据中台成为一个资源池,安全运营人员仅需录入一次资源,即可实现资源统一管理。数据中台支持业界主流的主被动采集协议,采用分布式计算,实现亿级数据的秒级检索能力。

基于数据中台的天融信安全运营方案提供数据的统一采集、存储、分析、处理和共享能力,从态势分析、安全监测、安全分析等多个维度,为客户提供全方位的解决方案,帮助客户在日常安全运维、攻防实战演习、重大活动保障等多种环境中,实现高效的安全运营管理能力,提升安全运营管理效率。天融信安全运营方案愿与您共筑安全堡垒,守护网络安全。