態勢感知+智能聯動 亞信安全助力廊坊法院打造全新網安防御體系
責編:gltian |2019-01-16 17:37:09客戶需求:按照河北法院信息化建設“十三五”發展規劃及《網絡安全法》、信息安全等級保護制度的相關要求,廊坊法院希望擺脫過去單純依靠某個產品組成的網絡安全框架,建立安全感知、場景阻斷、追蹤溯源、相互聯動的網絡安全管理體系,從根本上實現網絡攻擊的主動防護與對抗。
解決方案:亞信安全為廊坊法院提供了完整的解決方案,利用終端安全防護OfficeScan、服務器深度安全防護系統 Deep Security、深度威脅發現設備TDA、深度威脅安全網關 Deep Edge、深度威脅分析設備DDAN、情報共享及聯動管理平臺 TMCM、安全態勢感知平臺-信勢(SSA),通過智能聯動的運行機制,發揮情報共享和安全聯動的集中管控功能,將威脅情報自動下發給云端、網絡端和終端主機的防護組件,實現了動態化、主動化、精密化的安全防御。
效果/客戶證言:部署了亞信安全解決方案和相關產品后的數據中心,滿足了信息安全等級保護三級要求。無需停機即可為核心系統提供相應的病毒防護、入侵防護和補丁防護,保障了核心業務的可用性,提高了專網數據中心的安全等級。同時,我們通過各項技術和產品的協同,能夠及時定位攻擊源,并動態分析APT等未知高級威脅,在處理安全事件上游刃有余,更將威脅消除在萌芽狀態。整體方案通過云、管、端的精密聯動機制和全局態勢感知,為管理員提供了實時掌控網絡風險的能力,為‘智慧法院’的建設提供了全面、積極的安全保障。
——廊坊市中級人民法院相關技術負責人
面對不斷升級的網絡威脅,唯有持續強化網絡與信息安全工作,方能讓“智慧法院”建設沒有后顧之憂。為此,廊坊市中級人民法院(以下簡稱“廊坊法院”)采用亞信安全提供的威脅治理整體解決方案,發揮態勢感知、深度威脅檢測、云與虛擬化安全等技術優勢,打造威脅共享及智能聯動管理平臺,形成了縱深防御的多維網安管理體系,展現出我國基層法院全新的網安治理能力。
宜未雨而綢繆,毋臨渴而掘井
在最高人民法院及地方各級人民法院的共同努力下,我國法院信息化建設已順利完成2.0時代的建設任務。現如今,法院信息化3.0時代建設已開啟序幕,這對基層法院的網絡與信息安全提出了更高要求。廊坊法院充分認識到該項工作的重要性,按照河北省法院信息化建設“十三五”發展規劃及網絡安全法、信息安全等級保護制度的相關要求,從以下幾個方面重新評估出現在網絡中的威脅風險點:
- 終端:終端設備是法院業務數據存放和周轉的重要節點,如果終端安全無法得到保障,無法有效阻攔勒索軟件的攻擊,這些數據也將面臨嚴重的威脅。
- 網絡:隨著各類系統和應用軟件漏洞不斷暴露,管理者需要在內網有效發現和攔截各種含有攻擊代碼傳播的網絡流量,定位攻擊源頭,有的放矢的分析高級威脅采用的攻擊路徑和方法,這是確保智慧法院健康發展的關鍵。
- 云端:虛擬化技術是云平臺使用的基礎,因此確保虛擬化主機和虛擬網絡的安全將是確保云業務應用的必要條件,這需要部署虛擬化專屬的安全防護系統,避免防毒風暴(AV Storm)的產生,確保各類上云業務擁有更具彈性的管理和更快的處理速度。
- 網關:在網絡入口需要防范電子郵件與URL等勒索軟件的入侵傳播,攔截黑客利用漏洞攻擊套件對專網業務發動攻擊。
除此以外,面對日愈嚴峻和復雜的網絡風險,大量的未知威脅可能就流竄于網絡之中,并且其行為非常隱蔽,而利用常規的安全防護措施和設備根本無法發現這些威脅,這嚴重阻礙了信息化推進的腳步。為此,廊坊法院希望擺脫過去單純依靠某個產品組成的網絡安全框架,建立安全感知、場景阻斷、追蹤溯源、相互聯動的完整體系,從根本上實現網絡攻擊的主動防護與對抗。
聰者聽于無聲,明者見于未形
在全面分析本次項目建設需求后,亞信安全為廊坊法院提供了完整的解決方案,利用終端安全防護OfficeScan、服務器深度安全防護系統 Deep Security、深度威脅發現設備TDA、深度威脅安全網關 Deep Edge、深度威脅分析設備DDAN、情報共享及聯動管理平臺 TMCM、安全態勢感知平臺-信勢(SSA),形成了立體化縱深防御體系。另外,通過智能聯動的運行機制,發揮情報共享和安全聯動集中管控功能,將威脅情報自動下發給云端、網絡端和終端主機的防護組件,實現了動態化、主動化、精密化的安全防御。
通過部署的亞信安全的OfficeScan、Deep Edge、TDA,廊坊法院實現端點、網關和內網的攻擊檢測和主動攔截,讓用戶快速從網絡威脅情報的角度定位內網遭受攻擊的終端,以實施相應的響應措施。而工作在“無代理”模式下的Deep Security,無需在虛擬機上安裝任何客戶端或者軟件,就可以利用一個安全虛擬設備為上層所有虛擬機進行殺毒處理,有效解決了防毒風暴、虛擬網絡流量無法監控的難題,并且還采用配套的虛擬補丁Virtual Patching(虛擬補丁)解決方案,在無需重新啟動服務器的情況下,第一時間實現最新威脅和漏洞的修復。
在統一管理方面,深度威脅分析設備DDAN、情報共享及聯動管理平臺 TMCM和安全態勢感知平臺提供了全方位的智能安全管控,不僅將威脅防護與數據防護策略集中管理,還通過本地與云端的“雙回路”機制,利用定制化的沙箱技術,更加精準高效地分析出終端和網絡狀況,讓相關技術人員可以快速查看網絡內每個運維對象的安全狀態,發現威脅,并快速響應。
另外,廊坊法院還借助安全態勢感知的數據處理、智能分析、機器學習等強大能力,通過終端層、網絡層、數據層、業務層建立相互關聯的威脅分析系統,逐步實現了從單一安全事件監控向整體安全態勢感知轉變,從被動安全事件處理向可持續性安全監測分析轉變,從單臺設備部署防護策略向整體聯動的網絡安全架構轉變。
工欲善其事,必先利其器
“工欲善其事,必先利其器”,信息化建設為廊坊市中級人民法院破解了“案多人少”、“執行難”及辦案效率低等難題,而態勢感知、智能聯動的安全管理能力升級,更為智慧法院3.0的后續發展提供了有力的技術保障。
對此,廊坊法院的技術負責人表示:“部署了亞信安全解決方案和相關產品后的數據中心,滿足了信息安全等級保護三級要求。無需停機即可為核心系統提供相應的病毒防護、入侵防護和補丁防護,保障了核心業務的可用性,提高了專網數據中心的安全等級。同時,我們通過各項技術和產品的協同,能夠及時定位攻擊源,并動態分析APT等未知高級威脅,在處理安全事件上游刃有余,更將威脅消除在萌芽狀態。整體方案通過云、管、端的精密聯動機制和全局態勢感知,為管理員提供了實時掌控網絡風險的能力,為‘智慧法院’的建設提供了全面、積極的安全保障。”
##
關于亞信安全
亞信安全是中國網絡安全行業領跑者,以安全數字世界為愿景,旨在護航產業互聯網。亞信安全是云安全、身份安全、終端安全、態勢感知、高級威脅治理、威脅情報技術領導者,同時是5G、云計算、物聯網、大數據、工控、移動六大安全場景引領者。在國內擁有3個獨立研發中心,2,000人安全專業團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |